Är du snäll. Om du bygger TEE-protokoll, UNDERSKATTA INTE mikroarkitektoniska sidokanalsexploits. Om ditt protokoll växer till en nivå där det blir möjligt att utnyttja, MÅSTE du anta att sofistikerade angripare är ute efter dig. Ignorera inte de allra nödvändigaste sakerna. + Inga tidiga resultat + Inga traditionella jämförelser + Inga databeroende cacheåtkomstmönster + Ingen villkorlig förgrening (på känslig data) + Ingen tidsberoende kod + Inga åtkomstmönster avslöjas (cache-hit vs miss-timing) + Ingen icke-konstant tids krypto Snälla, behärska grunderna i att skriva enklavkod innan du går live och riskerar dina användares hårt förvärvade pengar. PS: Inte riktat mot något specifikt protokoll. Bara en allmän iakttagelse.