Vær så snill. Hvis du bygger TEE-protokoller, IKKE undervurder mikroarkitektoniske sidekanal-exploits. Hvis protokollen din vokser til et punkt hvor det blir mulig å utnytte, MÅ du anta at sofistikerte angripere jakter på deg. Ikke ignorer det aller nødvendigste. + Ingen tidlige returer + Ingen tradisjonelle streng-sammenligninger + Ingen dataavhengige cache-tilgangsmønstre + Ingen betinget forgreining (på sensitive data) + Ingen tidsavhengig kode + Avsløring av ingen tilgangsmønstre (cache-treff vs miss-timing) + Ingen ikke-konstant tids krypto Vær så snill, mestre det grunnleggende i å skrive enclave-kode før du går live og risikerer de hardt opptjente pengene til brukerne dine. PS: Ikke rettet mot noen spesifikk protokoll. Bare en generell observasjon.