1. Om du bygger med SGX, låt inte ditt "mjukvaruläge" bli en produktionspistol. En enda felkonfigurerad miljövariabel kan leda till att hela din attestation kringgås. Jag har sett det här mönstret alldeles för många gånger under min säkerhetsforskning 🦧

2. Det klassiska misstaget: 'Returnera strängar. ToUpper(os. Getenv("SGX_MODE")) != "SW"' Unset var --> SW-läge --> verifiering hoppades över Vänd på logiken: 'Returnera OS. Getenv("SGX_MODE") != "SW"' Nu är det avsatt = SÄKER väg. Säkert som standard, alltid.