Así que empecé a leer sobre esta tecnología y tengo algunas preguntas que no entiendo muy bien:
- entiendo que cualquier persona puede crear enclaves, y que se debe confiar en ellos porque están firmados por un autor específico, pero ¿qué le impide a un atacante malintencionado simplemente reemplazar el enclave y volver a firmarlo? los certificados generalmente funcionan alrededor de eso porque están firmados con una raíz confiable
- digamos que quiero usar un enclave para almacenar una clave de cifrado, ¿qué niega que una aplicación maliciosa llame al eclave y obtenga mi clave? porque si uso enclave para realizar un área de confianza que diga encriptados, alguien necesita descifrarlo (¿cuál será también el enclave no?)
gracias