Ouvi uma anedota interessante sobre TEEs de algumas pessoas de fintech. Eles estavam tentando convencer os reguladores de que os TEEs não são apenas "computadores sob seu controle", então pediram aos provedores de nuvem que certificassem que nunca entregariam as chaves. Os prestadores não poderiam fazer isso.

Para colocar nomes hipotéticos de marcas nisso, tente fazer a AWS escrever um contrato para você que garanta que nunca vão te dar (um grande cliente) acesso às chaves administrativas do Nitro. Aparentemente, isso é difícil de fazer! (E quanto maior você é, mais difícil.)

Se você é pequeno e depende de TEEs, acho que pode confiar no hardware de outras pessoas com base no princípio geral de que você não vale a pena quebrar um compromisso. Mas fazer com que eles coloquem essa promessa por escrito é outra história.

É meio como eu configuro o código do tempo de tela para usar menos redes sociais, e agora meu filho de 16 anos gerencia o código, então não posso simplesmente voltar atrás. Mas ela também não quer me fazer um contrato! Eu só confio na paciência limitada dela para cuidar de TI para o pai.