1. Nếu bạn đang xây dựng với SGX, ĐỪNG để "chế độ phần mềm" của bạn trở thành một cạm bẫy trong sản xuất. Một biến môi trường được cấu hình sai có thể dẫn đến việc toàn bộ xác thực của bạn bị bỏ qua. Tôi đã thấy mẫu này quá nhiều lần trong quá trình nghiên cứu bảo mật của mình 🦧

2. Sai lầm cổ điển: `return strings.ToUpper(os.Getenv("SGX_MODE")) != "SW"` Biến chưa được thiết lập --> Chế độ SW --> bỏ qua xác minh Đảo ngược logic: `return os.Getenv("SGX_MODE") != "SW"` Bây giờ chưa thiết lập = đường dẫn SAFE. Bảo mật theo mặc định, luôn luôn.