Ouvi uma anedota interessante sobre TEEs de algumas pessoas do fintech. Eles estavam tentando convencer os reguladores de que os TEEs não são apenas "computadores sob seu controle", então pediram aos provedores de nuvem que certificassem que nunca entregariam as chaves. Os provedores não puderam fazer isso.

Para colocar nomes de marcas hipotéticos nisso, tente fazer com que a AWS escreva um contrato que garanta que nunca lhe darão (a um grande cliente) acesso às chaves de administrador do Nitro. Aparentemente, isso é uma coisa difícil de fazer! (E quanto maior você for, mais difícil.)

Se você é pequeno e depende de TEEs, suponho que possa contar com o hardware de outras pessoas com o princípio geral de que você não vale a pena quebrar uma promessa. Mas fazê-los colocar essa promessa por escrito é uma questão completamente diferente.

É um pouco como quando defini o meu código de acesso ao tempo de ecrã para usar menos as redes sociais, e agora tenho a minha filha de 16 anos a gerir o código para que eu não possa simplesmente voltar atrás. Mas ela também não quer escrever um contrato para mim! Eu apenas conto com a sua paciência limitada para fazer TI para o pai.