Исходное сообщение
"Представлена атака SgxPectre, позволяющая обойти технологию ..." Отправлено Аноним, 02-Мрт-18 09:09
Код для анклава должен быть подписан интелом, для этого с ними нужен договор, и заплатить им денег. Причём для использования программы с sgx придётся раскрыть интелу аппаратный идентификатор процессора и скачать и установить код нескольких интеловских системных анклавов с подписью интела. Это план интела по управлению миром. Допустим, есть режим, враждебный США. Так как SGX даёт "невзламываемый drm" (код анклава незашифрован, но после удаленной аттестации можно загрузить по сети своего кода по сети как данные, а они уже будут зашифрованы), то многие копирасты будут его юзать. Для многих копирастов продающих IDE за многие лимоны ничего не стоит написать "вы обязаны купить комп на основе процессора интел", так как стоимость лицензии на IDE не стоит рядом со стоимостью аппаратуры, требуемой для работы. Так вот, так как для работы SGX нужно сначала активировать проц у интела по аппаратному идентификатору, а потом провести аттестацию у копираста по индивидуальному идентификатору, присвоенному Интелом, то можно отрезать враждебные США режимы от нужного им софта. То есть можно превратить государство в северную корею без всяких санкций. Также эта штука может быть использована для того (за исключением кастомизаций кремния от вендоров), что сейчас делают через trustzone на  arm. То есть ставишь свободную прошивку - и перестают работать платежи, фичи камеры и прочее. А теперь подумай, как совместима удаленная аттестация, уплата интелу денег и владения Интела компом и wendor lock-in с идеалами движения за свободное ПО. А ведь юзать эту фичу в своём приложении - это подталкивать пользователя к покупке процессора с этой фичей.