この記事では、信頼できる実行環境(TEE)のセキュリティがDDR5メモリバスを介した介入攻撃によって脆弱であることを示しています。TEEsは、機密データの保持を助けるために設計されていますが、著者らは、IntelやAMDの提供するTEEが、安価な装置を使用してメモリトラフィックを物理的に監視されることで破られる可能性があると警告しています。彼らの研究により、攻撃者は暗号化されたキーを抽出することができ、場合によっては更新された信頼状態のマシンからも秘密の証明キーを取り出すことが可能です。さらに、NvidiaのGPU上での機密計算に対しても脅威があることを示し、これによりAIワークロードをTEEの保護なしで実行することができるとしています。既存のTEEデプロイメントの脆弱性を調査し、この新たな攻撃によって数百万ドルの利益をもたらす可能性があることを指摘しています。