Questa è un'eccellente ricerca: dato l'accesso fisico, SGX può essere completamente compromesso, e le stesse vulnerabilità si applicano a TDX e SEV‑SNP. Fondamentalmente, i fornitori escludono esplicitamente questi vettori di minaccia dai loro modelli di minaccia. Sanno che questi rischi esistono, eppure li ignorano sistematicamente nella pratica. Di conseguenza, utilizzare le TEE per costruire sistemi "senza fiducia" è semplicemente illusorio. Queste tecnologie richiedono una forte fiducia (irrealistica) nell'ambiente fisico e nel team operativo. I risultati sono importanti ma non sorprendenti. La mia preoccupazione più grande è la lunga coda degli attacchi software che continueranno a compromettere le generazioni di TEE in futuro. Il difetto sottostante è aspirazionale: aspettarsi alta sicurezza senza impatto sulle prestazioni, un'equazione che amplia la superficie di attacco e semplicemente non regge.