Uus akadeemiline uurimus näitab, et konfidentsiaalse arvutuse (confidential computing) aluseks olev turvaprotokoll võib sisaldada põhimõttelist arhitektuurilist viga. See seab kahtluse alla tehnoloogia, mida müüjad pakuvad Euroopa suveräänse pilveteenuse tehnilise selgroona.
Konfidentsiaalne arvutus tugineb kaugkinnitusele (remote attestation), mille käigus server tõestab krüptograafiliselt kliendile, et töötab autentses usaldusväärses käituskeskkonnas (TEE). Intel lubab, et tema TDX-tehnoloogia tugevdab andmesuveräänsust, ning Google Cloud kirjeldab oma taristut kui täielikult auditeeritavat.
TU Dresdeni teadur Muhammad Usama Sardar on kaks aastat formaalselt kontrollinud kinnitatud TLS-protokolli (attested TLS). ProVerifi tööriistaga tehtud analüüs paljastas nn ümbersuunamisrünnakud: ühele serverile mõeldud ühenduse saab vaikselt suunata teisele, kompromiteeritud masinale, mis kasutab identset tarkvara. Protokoll kontrollib tarkvara terviklust, kuid mitte asukohta.
Järgnev uurimus Intra-handshake.fail, mis esitletakse ESORICS 2026 konverentsil, testis seitset viisi tõendite sidumiseks TLS-ühendusega. Ükski neist ei hoidnud ära edastusrünnakuid (relay attacks), kus klient krüpteerib liikluse tegelikult pahatahtlikule serverile. Sardari sõnul tuleb riistvara tootjat niikuinii usaldada, kuid protokollikiht pidi pakkuma lisakindlust.