這是一項出色的研究：在獲得物理訪問的情況下，SGX 可以被完全破解，且相同的弱點也適用於 TDX 和 SEV‑SNP。 關鍵是，供應商明確將這些威脅向量排除在他們的威脅模型之外。他們知道這些風險的存在，但在實踐中卻系統性地忽視它們。 因此，使用 TEE 建立「無信任」系統簡直是妄想。 這些技術需要對物理環境和操作團隊有強烈的（不切實際的）信任。 結果很重要，但並不令人驚訝。我更擔心的是，隨著時間的推移，將持續影響 TEE 代的軟體攻擊的長尾效應。 根本的缺陷是抱有不切實際的期望：期待高安全性而不影響性能，這個方程式擴大了攻擊面，並且根本無法成立。