Z uwagi na ogromną liczbę rzeczy, które mogą (i rzeczywiście się zdarzają) pójść źle podczas budowania protokołów TEE, obrona wielowarstwowa jest jedynym rozwiązaniem. Bądź niezwykle hojny w dodawaniu kontroli i walidacji w całym swoim kodzie dla wszystkich rzeczy, które mogą być zweryfikowane.

Intel usunął się jako wąskie gardło w ścieżkach weryfikacji online, gdy zaczął odchodzić od (cytatów EPID + weryfikacji IAS) na rzecz (zabezpieczeń DCAP + lokalnej weryfikacji). Dało to klientom centrów danych większą kontrolę nad poświadczeniem, ale również nałożyło ciężar poprawnej weryfikacji na weryfikatorów. Teraz poprawność poświadczenia jest tylko tak dobra, jak implementacja weryfikatora. Zastanawiam się, czy to był właściwy ruch. ---- Dla kontekstu, oto schematy EPID i DCAP:

1. Jeśli budujesz z SGX, NIE pozwól, aby twój "tryb oprogramowania" stał się produkcyjnym pułapką. Jedna źle skonfigurowana zmienna środowiskowa może spowodować, że cała twoja atestacja zostanie ominięta. Widziałem ten wzór zbyt wiele razy podczas moich badań nad bezpieczeństwem 🦧