Anteeksi. Jos rakennat TEE-protokollia, ÄLÄ sulje pois mikroarkkitehtuurin sivukanavahyökkäyksiä. Jos protokollasi kasvaa siihen pisteeseen, että sitä voi hyödyntää, sinun ON oletettava, että kehittyneet hyökkääjät hyökkäävät kimppuusi. Älä sivuuta vähimmäisvaatimuksia. + Ei varhaisia paluuta + Ei perinteisiä kielivertailuja + Ei datariippuvaisia välimuistin käyttökuvioita + Ei ehdollista haarautumista (arkaluontoisessa datassa) + Ei aika-riippuvaista koodia + Ei käyttökuvioita paljastuksissa (välimuistin osuma vs ohi-ajoitukset) + Ei epävakioaikaista kryptoa Ole hyvä ja opettele helvetin perusteet enclave-koodin kirjoittamisesta ennen kuin aloitat julkaisun ja riskeeraat käyttäjiesi kovalla työllä ansaitut rahat. PS: Ei suunnattu mihinkään tiettyyn protokollaan. Ihan vain yleinen havainto.