考慮到目前有多少價值依賴於SGX硬體的隱含安全性，這是一個相當大的失誤： 只要手穩，並且DRAM看起來如下，就可以「對Intel SGX的報價區塊（QE）進行完整的密鑰恢復演示，恢復可以用來簽署任意SGX區塊報告的ECDSA簽名密鑰。」 大不了，TEEs壞了（暫時）！