看到“技术”人员刚刚意识到在通用可信执行环境（TEE）上构建高安全性或无信任应用程序从来就不是一个好主意，真是令人惊讶。 物理攻击从来不在威胁模型中。 老实说，破坏SGX的ePrint论文比真正运行在其上的应用程序还要多。

这是一项出色的研究：在获得物理访问权限的情况下，SGX可以被完全攻破，TDX和SEV‑SNP也存在相同的弱点。 关键是，供应商明确将这些威胁向量排除在他们的威胁模型之外。他们知道这些风险的存在，但在实践中却系统性地忽视它们。 因此，使用TEE构建“无信任”系统简直是妄想。 这些技术需要对物理环境和操作团队有强烈的（不切实际的）信任。 结果很重要，但并不令人惊讶。我更担心的是，软件攻击的长尾效应将继续影响未来的TEE代。 根本缺陷是抱有不切实际的期望：期望在零性能影响下实现高安全性，这个等式扩大了攻击面，根本无法成立。

非常出色的研究显示如何在物理访问CPU的情况下完全破解SGX。类似的情况也适用于TDX和SEV-SNP。 这些威胁向量显然超出了威胁模型，这意味着供应商意识到这些威胁向量的存在。 HiEver