Пожалуйста. Если вы разрабатываете протоколы TEE, НЕ игнорируйте микроструктурные уязвимости через каналы побочных данных. Если ваш протокол вырастет до такой степени, что его можно будет эксплуатировать, вы ДОЛЖНЫ предполагать наличие сложных атакующих, которые будут охотиться за вами. Не игнорируйте минимальные требования. + Никаких ранних возвратов + Никаких сравнений строк + Никаких зависимых от данных паттернов доступа к кэшу + Никакой условной ветвления (по чувствительным данным) + Никакого зависимого от времени кода + Никаких паттернов доступа, которые раскрывают (время попадания в кэш против промаха) + Никакой криптографии с неконстантным временем Пожалуйста, освоите чертовы основы написания кода для enclaves, прежде чем выходить в эфир и рисковать тяжело заработанными деньгами ваших пользователей. PS: Не направлено на какой-либо конкретный протокол. Просто общее наблюдение.