Esta é uma excelente pesquisa: dado o acesso físico, o SGX pode ser completamente quebrado e fraquezas idênticas se aplicam ao TDX e ao SEV-SNP. Crucialmente, os fornecedores excluem explicitamente esses vetores de ameaças de seus modelos de ameaças. Eles sabem que esses riscos existem, mas os ignoram sistematicamente na prática. Consequentemente, usar TEEs para construir sistemas "sem confiança" é simplesmente ilusório. Essas tecnologias exigem uma confiança forte e (irreal) no ambiente físico e na equipe operacional. Os resultados são importantes, mas não surpreendentes. Minha maior preocupação é a longa cauda de ataques de software que continuarão a comprometer as gerações de TEE no futuro. A falha subjacente é aspiracional: esperar alta segurança com impacto zero no desempenho, uma equação que amplia a superfície de ataque e simplesmente não se sustenta.