Dengan co-location perangkat keras, jeda TEE adalah selusin sepeser pun, tetapi yang satu ini membawanya ke tingkat berikutnya dan memungkinkan Anda menghasilkan laporan pengesahan palsu yang memverifikasi pada tingkat kepercayaan tertinggi Intel menggunakan kunci yang diekstraksi dari perangkat keras produksi dengan pengaturan ~$1k. Berikut rincian dan juga memengaruhi inferensi LLM yang aman: Serangan ini bekerja dengan mengeksploitasi enkripsi deterministik di Intel TDX/SGX dan AMD SEV-SNP. Ketika teks biasa yang sama dienkripsi dua kali di alamat fisik yang sama, teks tersebut menghasilkan teks sandi yang identik. Dengan mengamati lalu lintas memori DDR5 melalui interposer fisik, penyerang dapat membandingkan nilai terenkripsi dan merekonstruksi rahasia tanpa pernah mendekripsi apa pun. Apa yang membuat ini sangat menghancurkan adalah mereka mengekstrak PCK khusus perangkat yang digunakan oleh PCE untuk mensertifikasi kunci QE. Dengan kunci ini, Anda dapat memalsukan pengesahan SGX dan TDX. Kutipan palsu memverifikasi bahkan ketika tidak ada TDX. Implikasi praktisnya parah. Mereka mendemonstrasikan ekstraksi kunci dompet Ethereum BuilderNet dan kunci dekripsi aliran pesanan (jutaan MEV dipertaruhkan), benih konsensus Secret Network (mendekripsi semua transaksi rahasia), dan menunjukkan cara "meminjam" pengesahan GPU Nvidia untuk memalsukan beban kerja AI rahasia. Pengaturan serangan berharga di bawah $1000 dalam komponen siap pakai dan muat dalam tas kerja 17". Tidak diperlukan peralatan lab yang mahal. Tas kerja bahkan tidak perlu terbuka selama serangan dan menyertakan tempat cangkir untuk kopi Anda. Selain lelucon, ini benar-benar praktis untuk infiltrasi pusat data. Mitigasi ada tetapi terbatas dan mahal. Intel dan AMD sama-sama menganggap interposisi fisik di luar cakupan untuk model ancaman mereka. Satu-satunya pertahanan adalah keamanan fisik: kamera, kontrol akses, dan percaya bahwa penyedia cloud Anda tidak disusupi. Untuk layanan yang mengandalkan pengesahan TEE, Anda perlu memahami secara mendalam di mana perangkat keras tepercaya Anda sebenarnya berada.