1. Als je met SGX bouwt, laat je "softwaremodus" dan GEEN productieval worden. Een enkele verkeerd geconfigureerde omgevingsvariabele kan ertoe leiden dat je hele attestatie wordt omzeild. Ik heb dit patroon veel te vaak gezien tijdens mijn beveiligingsonderzoek 🦧

2. De klassieke fout: `return strings.ToUpper(os.Getenv("SGX_MODE")) != "SW"` Niet ingestelde var --> SW-modus --> verificatie overgeslagen Draai de logica om: `return os.Getenv("SGX_MODE") != "SW"` Nu is niet ingesteld = SAFE pad. Veilig per default, altijd.