这是一项出色的研究：在获得物理访问权限的情况下，SGX可以被完全攻破，TDX和SEV‑SNP也存在相同的弱点。 关键是，供应商明确将这些威胁向量排除在他们的威胁模型之外。他们知道这些风险的存在，但在实践中却系统性地忽视它们。 因此，使用TEE构建“无信任”系统简直是妄想。 这些技术需要对物理环境和操作团队有强烈的（不切实际的）信任。 结果很重要，但并不令人惊讶。我更担心的是，软件攻击的长尾效应将继续影响未来的TEE代。 根本缺陷是抱有不切实际的期望：期望在零性能影响下实现高安全性，这个等式扩大了攻击面，根本无法成立。