Prosím. Pokud stavíte TEE protokoly, NEPODCEŇUJTE mikroarchitektonické zneužití vedlejších kanálů. Pokud váš protokol naroste natolik, že je možné ho zneužít, MUSÍTE předpokládat, že po vás jdou sofistikovaní útočníci. Neignorujte úplné minimum. + Žádné předčasné návraty + Žádné tradiční srovnání strun + Žádné datově závislé vzory přístupu ke cache + Žádné podmíněné větvení (na citlivá data) + Žádný časově závislý kód + Žádné odhalování přístupových vzorů (časování zásahů do cache vs miss) + Žádná nekonstantní časová kryptografie Prosím, zvládněte základy psaní enklávového kódu, než ho spustíte a riskujete těžce vydělané peníze svých uživatelů. PS: Není to zaměřeno na žádný konkrétní protokol. Jen obecné pozorování.