10 月 30 日消息，近年来，可信任执行环境（TEE）在区块链、云服务、AI 及金融等领域应用广泛。NVIDIA 的 Confidential Compute、AMD 的 SEV-SNP、Intel 的 SGX

与 TDX 是主流 TEE 方案，均承诺即便系统内核被攻破，机密数据仍能保持安全。

然而近期出现的新型物理攻击，让这些 TEE 的安全性存疑。最新攻击手法名为 TEE.fail，能轻易突破三大芯片厂商的最新 TEE 保护，不仅成本低、复杂度低，还可通过

在内存总线上拦截与注入封包实现，仅需攻击者先攻破内核即可。安全研究员 HD Moore 指出，这类屡被攻破的 TEE，目前仍在被推广和信任。

研究显示，服务器端 TEE 对物理攻击完全失效，这一结果甚至超出 Intel 与 AMD 的预期。此类攻击的根源在于确定性加密 —— 相同明文会生成相同密文，为攻击者

提供了重放攻击的机会。一旦攻击者获取证明密钥，不仅能窥探数据、篡改代码，还可伪造设备安全证明。

目前，NVIDIA、Intel、AMD 均对该研究作出回应，并承认物理攻击风险。其中，NVIDIA 表示，除信任控制外，还需通过物理控制降低此类攻击风险；Intel 则强调，

要全面解决内存物理攻击，需在保密性、完整性与防重放保护之间找到平衡。