Это отличное исследование: при физическом доступе SGX можно полностью сломать, и идентичные уязвимости применимы к TDX и SEV‑SNP. Критически важно, что поставщики явно исключают эти векторы угроз из своих моделей угроз. Они знают, что эти риски существуют, но систематически игнорируют их на практике. Следовательно, использование TEE для создания "безопасных" систем — это просто иллюзия. Эти технологии требуют сильного (нереалистичного) доверия к физической среде и операционной команде. Результаты важны, но не удивительны. Моя большая озабоченность заключается в длинном хвосте программных атак, которые будут продолжать компрометировать поколения TEE в будущем. Основной недостаток является амбициозным: ожидание высокой безопасности при нулевом влиянии на производительность, уравнение, которое увеличивает поверхность атаки и просто не работает.