Ich habe eine interessante Anekdote über TEEs von einigen Fintech-Leuten gehört. Sie versuchten, die Regulierungsbehörden davon zu überzeugen, dass TEEs nicht nur "Computer unter ihrer Kontrolle" sind, also baten sie Cloud-Anbieter, zu bestätigen, dass sie die Schlüssel niemals herausgeben würden. Die Anbieter konnten dies nicht tun.

Um hypothetische Markennamen darauf zu setzen, versuchen Sie, AWS dazu zu bringen, Ihnen einen Vertrag zu schreiben, der sicherstellt, dass sie Ihnen (einem großen Kunden) niemals Zugang zu den Nitro-Admin-Schlüsseln gewähren. Anscheinend ist das eine schwierige Sache! (Und je größer Sie sind, desto schwieriger.)

Wenn du klein bist und auf TEEs angewiesen bist, denke ich, dass du dich auf die Hardware anderer Menschen verlassen kannst, basierend auf dem allgemeinen Prinzip, dass du es nicht wert bist, ein Versprechen zu brechen. Aber sie dazu zu bringen, dieses Versprechen schriftlich festzuhalten, ist eine ganz andere Angelegenheit.

Es ist ein bisschen so, wie ich meinen Bildschirmzeit-Passcode festgelegt habe, damit ich weniger soziale Medien nutze, und jetzt lasse ich meine 16-Jährige den Passcode verwalten, damit ich nicht einfach zurückfallen kann. Aber sie will mir auch keinen Vertrag schreiben! Ich verlasse mich einfach auf ihre begrenzte Geduld, um IT für ihren Vater zu machen.