Alsjeblieft. Als je TEE-protocollen bouwt, NEGEER dan geen microarchitecturale side-channel exploits. Als je protocol zo ver groeit dat het levensvatbaar wordt om te exploiteren, MOET je aannemen dat er geavanceerde aanvallers op je afkomen. Negeer de basisprincipes niet. + Geen vroege returns + Geen traditionele stringvergelijkingen + Geen data-afhankelijke cache-toegangspatronen + Geen voorwaardelijke vertakkingen (op gevoelige gegevens) + Geen tijdsafhankelijke code + Geen toegangspatronen onthullen (cache hit vs miss timing) + Geen niet-constante tijd crypto Alsjeblieft, zorg ervoor dat je de basisprincipes van het schrijven van enclavecode onder de knie hebt voordat je live gaat en het hardverdiende geld van je gebruikers op het spel zet. PS: Niet gericht op een specifiek protocol. Gewoon een algemene observatie.