Estoy tratando de entender qué tan seguro es Intel SGX en realidad.
Según Intel :
Tenga en cuenta que los desarrolladores no pueden confiar en una medición suministrada por el software del sistema; como se señaló anteriormente, el software siempre puede ser virtualizado o falsificado por un software malintencionado adecuadamente privilegiado. Esto implica que hardware debe ser responsable de suministrar esta medición: el mismo hardware que establece el entorno de confianza, carga / inicializa la aplicación de confianza y, en última instancia, realiza cálculos en el datos sensibles.
Sin embargo, ¿qué impide que el software malintencionado virtualice la propia extensión Intel SGX, de modo que los enclaves y básicamente todo se vuelva falso? Uno puede afirmar que el hardware utiliza una clave secreta incorporada para la firma, pero si el software no autorizado se encuentra entre el hardware y el software, puede envolver SGX completamente y hacer que "mida" el código correcto para producir las firmas deseadas luego haga que la parte de confianza envíe datos protegidos, luego ejecútelos como si se estuvieran ejecutando en un enclave. ¿Qué me estoy perdiendo?