1. Pokud stavíte se SGX, nenechte svůj "softwarový režim" stát se sériovou zbraní. Jedna špatně nastavená proměnná prostředí může způsobit, že bude celá vaše attestace obejitá. Tento vzorec jsem viděl až příliš často během svého bezpečnostního výzkumu 🦧

2. Klasická chyba: 'Vrať řetězce. ToUpper(os. Getenv("SGX_MODE")) != "SW"' Nesetovaná variace --> SW módu --> ověření přeskočeno Otočte logiku: 'Vraťte se OS. Getenv("SGX_MODE") != "SW"' Nyní nenastavené = BEZPEČNÁ cesta. Automaticky zabezpečené, vždy.