【TEE从入门到精通及实战】68 侧信道攻击:当Enclave的“心跳”出卖了你 开篇故事去年我帮一家金融科技公司做SGX安全审计,他们的风控模型运行在Enclave里,自信满满地认为“硬件级隔离”已经万无一失。结果我用一个简单的缓存计时攻击,在10分钟内就提取了他们模型决策树的深度——不是通过破解Enclave,而是通过观察模型推理时CPU缓存的访问模式。更讽刺的是,他们的安全负责人当场演示了“完美防御”:在Enclave内对所有数据加了随机噪声。但我的攻击工具依然准确识别出了模型的分支结构。他愣了半天,问了一句让我至今难忘的话:“难道Enclave里的代码执行,连‘喘气’的节奏都不能被外界听到吗?”是的,Enclave的“心跳”——也就是CPU执行指令时的微架构行为(缓存命中/未命中、分支预测、指令时序)——正是侧信道攻击的突破口。今天我们就来彻底解剖这个“无声的告密者”。痛点拆解常见误区:把“加密”等同于“防侧信道”很多开发者认为,只要在Enclave里对敏感数据加密,侧信道攻击就无效了。这是天大的误解。反例代码:一个“安全”但脆弱的模型推理函数# 错误的实现:以为加密了输入就安全classVulnerableInference