考虑到目前有多少价值依赖于SGX硬件的隐式安全性，这真是一个相当大的失误： 只要手稳，DRAM看起来如下，就可以“对Intel SGX的报价区（QE）进行完整的密钥恢复演示，恢复一个可以用来签署任意SGX区报告的ECDSA签名密钥。” 大不了，TEE现在是坏的！