История изменений
Исправление hateyoufeel, (текущая версия) :
Intel SGX позволяло проверять, что код, выполняющийся в защищённом анклаве, это именно тот код, который тебе показали, через систему подписей. Signal это использовали как раз. Но:
Это не что иное как маркетологическое враньё.
Да нет, там действительно была возможность запустить код в защищённом анклаве и удалённо проверить, что это именно тот код. Результат проверялся в том числе через ключи штеуда. Подробностей не знаю, но вроде как оно реально работает (за исключением дыр, конечно).
Провести аудит чёрного ящика принципиально невозможно, все эти «проверки» сводятся к обещаниям и доверии к ним.
охлолжежблин! Твои предки через тестирование чёрных ящиков реверсили их работу полностью, а ты тут плачешься о том, что «аааа невазможнааааааа». Позорище, да и только! Не удивительно, что ты даже на C писать не умеешь и постоянно UB в код срёшь.
Исходная версия hateyoufeel, :
Intel SGX позволяло проверять, что код, выполняющийся в защищённом анклаве, это именно тот код, который тебе показали, через систему подписей. Signal это использовали как раз. Но:
Это не что иное как маркетологическое враньё.
Да нет, там действительно была возможность запустить код в защищённом анклаве. Результат проверялся в том числе через ключи штеуда. Подробностей не знаю, но вроде как оно реально работает (за исключением дыр, конечно).
Провести аудит чёрного ящика принципиально невозможно, все эти «проверки» сводятся к обещаниям и доверии к ним.
охлолжежблин! Твои предки через тестирование чёрных ящиков реверсили их работу полностью, а ты тут плачешься о том, что «аааа невазможнааааааа». Позорище, да и только! Не удивительно, что ты даже на C писать не умеешь и постоянно UB в код срёшь.