Esta es una excelente investigación: dado el acceso físico, SGX puede romperse por completo y se aplican debilidades idénticas a TDX y SEV-SNP. Fundamentalmente, los proveedores excluyen explícitamente estos vectores de amenazas de sus modelos de amenazas. Saben que estos riesgos existen, pero los ignoran sistemáticamente en la práctica. En consecuencia, usar TEE para construir sistemas "sin confianza" es simplemente delirante. Estas tecnologías exigen una confianza fuerte (poco realista) en el entorno físico y el equipo operativo. Los resultados son importantes pero no sorprendentes. Mi mayor preocupación es la larga cola de ataques de software que continuarán comprometiendo las generaciones de TEE en el futuro. La falla subyacente es aspiracional: esperar alta seguridad con cero impacto en el rendimiento, una ecuación que amplía la superficie de ataque y simplemente no se sostiene.