🚨 TEEs sind WIEDER kompromittiert! 🚨 Dieses Mal ist es sogar noch größer! TL;DR - Vor 3 Wochen: Intel SGX Exploit (DDR4) - Heute: Exploit, der die neuesten hochmodernen TEEs von Intel, AMD und Nvidia betrifft (DDR5) TEEs bieten keine Privatsphäre oder Sicherheit in der Krypto. Alles, was du wissen musst 👇🧵

2/ TEEs (Trusted Execution Environments) wurden von vielen Teams in der Krypto- und AI-Branche für datenschutzfreundliche und sichere Ausführungen verwendet. Es stellt sich heraus, dass sie keine Sicherheit und Privatsphäre bieten. Wer auch immer physischen Zugang hat, kann Daten, Vermögenswerte exfiltrieren und sogar die Überprüfbarkeit brechen.

3/ Forscher haben gezeigt, dass die Verwendung von TEEs für Blockchain- und verteilte KI-Anwendungen grundsätzlich fehlerhaft ist. Das betrifft nicht nur Intel TDX, sondern auch AMD SEV-SNP und Nvidias GPU Confidential Computing. Das ist brutal.💀 Hier sind einige Beispiele 👇

4/ "Sichere" Blockerstellung mit TEEs: TEEs wurden für die sichere Blockerstellung in Blockchains wie Ethereum (und kürzlich Solana) verwendet. Das funktioniert nicht und ist unglaublich gefährlich. "wir [...] gewinnen die Fähigkeit, vorab zu handeln (und zu profitieren), ohne entdeckt zu werden"

5/ Datenschutzfreundliche KI mit TEEs: TEEs wurden in verteilten Netzwerken häufig für das Training und die Inferenz von KI verwendet, mit dem Anspruch auf Datenschutz und Sicherheit. "was es uns ermöglicht, die NVIDIA Confidential Computing-Bestätigung zu bestehen, während wir die Arbeitslast ohne TEE-Schutz ausführen"

7/ Daher behaupteten viele Menschen, dass es unmöglich oder zu kostspielig sei, DDR5 für Seitenkanalangriffe auszunutzen. Aber es stellte sich heraus, dass dies nicht der Fall war. Die gleichen Forscher hatten die ganze Zeit an der DDR5-Bus-Interposition gearbeitet. Heute haben sie es veröffentlicht.

8/ Die Schwere dessen kann nicht genug betont werden. Die Forscher zeigten, dass jeder, der physischen Zugang zu einem TEE hat, einfach alle Daten auslesen kann. Jeder kann diese Art von Angriff mit günstiger, hobbyistischer Ausrüstung durchführen. Die gesamte Einrichtung kostet unter 1000 $.

9/ Was Sie verstehen müssen, ist: Das bricht nicht nur das Vertrauensmodell für TEEs in einer erlaubnisfreien Umgebung (in der Sie dem einzelnen zufälligen Betreiber vertrauen müssen, dass er Ihre Daten nicht stiehlt oder gefälschte Berechnungsergebnisse liefert) SONDERN auch für vertrauenswürdige Rechenzentren!

10/ Der Forscher hat ein geheimes Angriffskit entwickelt, das in einen Koffer passt. Dieser Koffer passt unter den Sitz vor Ihnen im Flugzeug. Und er muss nicht einmal geöffnet werden, um den Angriff durchzuführen.

11/ Wie der Angriff funktioniert: - Einfügen von DDR5-Speicher - Kontrolle der Ausführung im Enklave - Angriff auf die Attestierung durch Ausnutzung der deterministischen Speicherverschlüsselung -> Extrahieren von Attestierungsschlüsseln, die gefälschte Berichte ermöglichen und GPU/VM-Schutzmaßnahmen umgehen

12/ Das bedeutet nicht nur, dass Ihre Daten gestohlen werden können. SONDERN noch wichtiger ist, dass, wenn TEEs (wie beim Blockbau) für verifiable Ausführung verwendet werden, ein Angreifer Attestierungsschlüssel exfiltrieren und jede Berechnung ausführen kann, die er möchte, und die Welt überzeugen kann, dass er korrekt ausgeführt hat!

13/ Stellen Sie sich vor, Sie handeln auf einer DEX und werden vom Betreiber überholt, während er behauptet, eine private, sichere und vertrauenslose DEX zu betreiben, weil er TEEs verwendet. Das ist die Realität, der sich die Menschen stellen müssen. Privatsphäre und Vermögenswerte sind in Gefahr.

14/ Das Argument, dass Intel und Co. keinen Schutz gegen physische Angriffe garantieren, hält ebenfalls nicht. Unternehmen behaupten, Privatsphäre und Sicherheit im feindlichen Umfeld von erlaubnislosen Knotenbetreibern anzubieten, und selbst für in Rechenzentren betriebene TEEs gibt es Angriffe.