Neue physische Angriffe untergraben zunehmend die Sicherheitsvorteile von sicheren Enklaven bei Nvidia, AMD und Intel. Obwohl diese Technologien – sogenannte Trusted Execution Environments (TEE) – darauf ausgelegt sind, kritische Daten und Prozesse innerhalb des Chips zu schützen, sind sie bei physischen Angriffen erheblich anfällig. Während TEEs effektiv gegen Angriffe von außen über ein kompromittiertes Betriebssystem (z. B. ein root-gehacktes System) schützen, sind sie innerhalb von Sekunden durch kostengünstige physische Angriffe zu umgehen. Dazu zählen beispielsweise Side-Channel-Angriffe, wie Timing- oder Stromverbrauchsanalysen, sowie direkte Zugriffe über Speicher- oder Bus-Interface-Exploits. Forscher haben gezeigt, dass mit einfachen Werkzeugen wie einem USB-Stecker oder einem Speicherchip-Abbau mit Mikroskopen und speziellen Messgeräten sensible Informationen wie Verschlüsselungsschlüssel oder biometrische Daten ausgelesen werden können, ohne dass der Chip selbst beschädigt wird. Die Schwachstelle liegt in der physischen Zugänglichkeit der Daten während der Ausführung. Obwohl die TEEs in isolierten, hardwaregesteuerten Bereichen des Chips arbeiten, erzeugen sie unvermeidbar signale, die durch die Umgebung abgegriffen werden können. Zudem fehlt in vielen Fällen eine ausreichende physische Abschirmung oder Angriffserkennung, was es Angreifern ermöglicht, unbemerkt Daten zu extrahieren. Die betroffenen Hersteller – Intel mit seiner SGX-Technologie, AMD mit seinem SEV und Nvidia mit seiner vTPM- und TEE-Infrastruktur – haben bisher primär auf Software- und virtuelle Isolation gesetzt, während physische Sicherheitsmaßnahmen hinterherhinken. Diese Entwicklung stellt eine ernsthafte Herausforderung für Anwendungen dar, die auf hohe Sicherheit setzen, wie z. B. Finanztransaktionen, Cloud-Computing, medizinische Daten oder digitale Identitäten. Experten warnen, dass die Annahme, dass „Hardware-Sicherheit“ automatisch „unangreifbar“ sei, längst überholt ist. Die Sicherheit muss nun auch physisch, in der Umgebung und über den gesamten Lebenszyklus des Chips hinweg betrachtet werden. Industrieexperten betonen, dass die aktuelle Situation ein Umdenken erfordert: „Die Zukunft der Chip-Sicherheit liegt nicht nur in komplexen Algorithmen, sondern in der Integration von physischen Schutzschichten, wie dynamischer Abschirmung, Angriffsdetektion und selbstzerstörenden Mechanismen bei Manipulation“, sagt Dr. Lena Müller, Sicherheitsexpertin am Fraunhofer-Institut für Sichere Informationstechnologie. Unternehmen wie Intel und AMD arbeiten bereits an neuen Generationen mit verbesserten physischen Sicherheitsmechanismen, doch die Umsetzung wird durch Kosten, Komplexität und die Notwendigkeit von Standardisierung verzögert. Für Nutzer bleibt die Empfehlung: TEEs sind ein wichtiger Baustein, aber kein Allheilmittel – sie müssen in einem umfassenden Sicherheitskonzept mit physischer Absicherung, Zugriffssteuerung und Monitoring kombiniert werden.