これは優れた研究です:物理的なアクセスがあれば、SGXは完全に壊れる可能性があり、同じ弱点がTDXとSEV-SNPにも当てはまります。 重要なのは、ベンダーがこれらの脅威ベクトルを脅威モデルから明示的に除外していることです。彼らはこれらのリスクが存在することを知っていますが、実際には体系的に無視しています。 したがって、TEE を使用して「トラストレス」システムを構築することは単なる妄想にすぎません。 これらのテクノロジーには、物理環境と運用チームに対する強力な (非現実的な) 信頼が必要です。 結果は重要ですが、驚くべきことではありません。私のより大きな懸念は、今後も TEE 世代を危険にさらし続けるソフトウェア攻撃のロングテールです。 根本的な欠陥は、パフォーマンスへの影響がゼロで高いセキュリティを期待するという野心的なもので、攻撃対象領域を拡大し、単に成り立たない方程式です。