Це чудове дослідження: при фізичному доступі SGX може бути повністю зламаний, і ідентичні слабкі місця стосуються TDX і SEV-SNP. Важливо те, що постачальники явно виключають ці вектори загроз зі своїх моделей загроз. Вони знають про існування цих ризиків, але систематично ігнорують їх на практиці. Отже, використання TEE для побудови систем «без довіри» є просто маренням. Ці технології вимагають сильної, (нереалістичної) довіри до фізичного середовища та оперативної команди. Результати важливі, але не дивні. Моє найбільше занепокоєння викликає довгий хвіст програмних атак, які продовжуватимуть компрометувати покоління TEE в майбутньому. Основний недолік є амбіційним: очікування високої безпеки з нульовим впливом на продуктивність, рівняння, яке збільшує поверхню атаки і просто не витримує.