Escuché una anécdota interesante sobre TEEs de algunas personas del fintech. Estaban tratando de convencer a los reguladores de que los TEEs no son solo "computadoras bajo su control", así que pidieron a los proveedores de la nube que certificaran que nunca entregarían las llaves. Los proveedores no pudieron hacer esto.

Para poner nombres de marcas hipotéticos en esto, intenta conseguir que AWS te escriba un contrato que garantice que nunca te darán (a un gran cliente) acceso a las claves de administrador de Nitro. ¡Aparentemente, esto es algo difícil de hacer! (Y cuanto más grande seas, más difícil.)

Si eres pequeño y dependes de TEEs, supongo que puedes confiar en el hardware de otras personas bajo el principio general de que no vales la pena romper una promesa. Pero hacer que pongan esa promesa por escrito es un asunto completamente diferente.

Es un poco como cuando establecí mi código de acceso para el tiempo de pantalla para usar menos las redes sociales, y ahora tengo a mi hija de 16 años gestionando el código para que no pueda retroceder. ¡Pero ella tampoco me quiere escribir un contrato! Solo confío en su paciencia limitada para hacer IT para su papá.