Fragen? Antworten! Siehe auch: Alternativlos
Das ist ja schon länger zombifiziert und es gibt überhaupt nur noch zwei Anwender: Signal und Crypto-Bros, die damit irgendwelche Flim-Flam-Hexerei veranstalten, damit sie dir ins Gesicht lügen können, ihr Code laufe in einer gesicherten Umgebung ab und sei nicht manipuliert.
Die sichere Umgebung musst du ihnen halt glauben, aber woran erkennst du, dass das nicht manipuliert ist? Nun, Intel hat da einen Mechanismus, der eine digitale Signatur von dem Code in der Enklave macht, zu einem voll super vertrauenswürdigen Intel-Cloud-Service hochlädt, und dem musst du halt trauen. Weil ist ja Intel. Wem kann man denn bitte trauen wenn nicht Intel?!
Die Signatur wird mit einem privaten Schlüssel gemacht, der nur in der Enklave ist, und der über Fuses provisioniert wird auf dem Chip, wo dann die Bits durchgebrannt werden, die 0 sein sollen in dem Key. Und den kann ja niemals nie nicht jemand extrahieren, weil das ist ja Hardware und so.
Nun … hier hat jemand den Key extrahiert. *hutlüpf* (Danke, Justin)