Ini adalah penelitian yang sangat baik: dengan akses fisik, SGX dapat benar-benar rusak, dan kelemahan yang sama berlaku untuk TDX dan SEV-SNP. Yang terpenting, vendor secara eksplisit mengecualikan vektor ancaman ini dari model ancaman mereka. Mereka tahu risiko ini ada, namun mereka secara sistematis mengabaikannya dalam praktiknya. Akibatnya, menggunakan TEE untuk membangun sistem "tanpa kepercayaan" hanyalah delusi. Teknologi ini menuntut kepercayaan yang kuat (tidak realistis) pada lingkungan fisik dan tim operasional. Hasilnya penting tetapi tidak mengejutkan. Kekhawatiran saya yang lebih besar adalah ekor panjang serangan perangkat lunak yang akan terus membahayakan generasi TEE di kemudian hari. Kelemahan yang mendasarinya adalah aspirasional: mengharapkan keamanan tinggi tanpa dampak kinerja, persamaan yang memperbesar permukaan serangan dan tidak bertahan.