Donanım ortak yerleşimi ile, TEE kesintileri bir düzine kuruştur, ancak bu onu bir sonraki seviyeye taşır ve ~ 1 bin dolarlık bir kurulumla üretim donanımından çıkarılan anahtarları kullanarak Intel'in en yüksek güven düzeyinde doğrulayan sahte bir onay raporu oluşturmanıza olanak tanır. İşte bir döküm ve güvenli LLM çıkarımını da etkiliyor: Saldırı, Intel TDX/SGX ve AMD SEV-SNP'deki deterministik şifrelemeden yararlanarak çalışır. Aynı düz metin aynı fiziksel adreste iki kez şifrelendiğinde, aynı şifreli metni üretir. Saldırgan, fiziksel bir aracı aracılığıyla DDR5 bellek trafiğini gözlemleyerek şifrelenmiş değerleri karşılaştırabilir ve hiçbir şeyin şifresini çözmeden sırları yeniden oluşturabilir. Bunu özellikle yıkıcı yapan şey, PCE tarafından QE anahtarlarını onaylamak için kullanılan cihaza özel PCK'yi çıkarmış olmalarıdır. Bu anahtarla hem SGX hem de TDX onaylarını taklit edebilirsiniz. Sahte fiyat teklifleri, TDX olmadığında bile doğrulanır. Pratik sonuçları ciddidir. BuilderNet'in Ethereum cüzdan anahtarlarının ve sipariş akışı şifre çözme anahtarlarının (milyonlarca MEV tehlikede), Secret Network'ün fikir birliği tohumunun (tüm gizli işlemlerin şifresini çözer) çıkarılmasını gösterdiler ve gizli yapay zeka iş yüklerini taklit etmek için Nvidia GPU onaylarının nasıl "ödünç alınacağını" gösterdiler. Saldırı kurulumunun maliyeti kullanıma hazır bileşenlerde 1000 doların altındadır ve 17 inçlik bir evrak çantasına sığar. Pahalı laboratuvar ekipmanı gerekmez. Evrak çantasının saldırı sırasında açık olmasına bile gerek yoktur ve kahveniz için bir bardaklık içerir. Şaka bir yana, bu veri merkezi sızması için gerçekten pratiktir. Azaltıcı önlemler mevcuttur ancak sınırlı ve maliyetlidir. Intel ve AMD, fiziksel müdahaleyi tehdit modellerinin kapsamı dışında görüyor. Tek savunma fiziksel güvenliktir: kameralar, erişim kontrolleri ve bulut sağlayıcınızın güvenliğinin ihlal edilmeyeceğine güvenmek. TEE onayına dayanan hizmetler için, güvenilir donanımınızın gerçekte nerede olduğunu derinlemesine anlamanız gerekir.