Proszę. Jeśli budujesz protokoły TEE, NIE lekceważ mikroarchitektonicznych ataków bocznych. Jeśli twój protokół rozwinie się do momentu, w którym stanie się możliwy do wykorzystania, MUSISZ zakładać, że zaatakują cię wyrafinowani napastnicy. Nie ignoruj podstawowych zasad. + Brak wczesnych zwrotów + Brak porównań ciągów tradycyjnych + Brak wzorców dostępu do pamięci podręcznej zależnych od danych + Brak rozgałęzień warunkowych (na wrażliwych danych) + Brak kodu zależnego od czasu + Brak ujawniania wzorców dostępu (czasy trafień vs nietrafień w pamięci podręcznej) + Brak kryptografii o czasie niekonstansowym Proszę, opanuj podstawy pisania kodu enclave przed uruchomieniem i narażaniem ciężko zarobionych pieniędzy swoich użytkowników. PS: Nie jest to skierowane do żadnego konkretnego protokołu. To tylko ogólna obserwacja.