Jag hörde en intressant anekdot om TEE:er från några fintech-personer. De försökte övertyga tillsynsmyndigheter om att TEE:er inte bara är "datorer under deras kontroll", så de bad molnleverantörer att intyga att de aldrig skulle lämna över nycklarna. Vårdgivare kunde inte göra detta.

För att sätta hypotetiska varumärken på detta, försök få AWS att skriva ett kontrakt som garanterar att de aldrig ger dig (en stor kund) tillgång till Nitro-administratörsnycklarna. Tydligen är det svårt att göra! (Och ju större du är, desto hårdare.)

Om du är liten och är beroende av TEE:er, antar jag att du kan lita på andras hårdvara på principen att du inte är värd att bryta ett löfte för. Men att få dem att skriva ner det löftet är en helt annan sak.

Det är lite som när jag ställde in min skärmtidskod för att använda sociala medier mindre, och nu har jag min 16-åring som hanterar koden så jag kan inte bara backa. Men hon vill inte skriva ett kontrakt till mig heller! Jag litar bara på hennes begränsade tålamod för att göra IT åt sin pappa.