这里的含义是，如果受害者捕获 CPU 并没收它，他们可以将捕获的处理器发送给英特尔，以检查它是否包含修改后的固件。 如果确实如此，他们可能会要求采取额外措施，可能包括完全更换处理器。 总体而言，尽管整个讨论忽略了一个更大的问题：根本问题不在于新交所本身理论上是否可以为特定情况提供保护，而在于最终用户和第三方审计师是否可以相信它确实可以提供保护。 鉴于去年披露的漏洞，鉴于过去有关 NSA 参与标准开发的披露，以及表明供应商围绕该技术的营销炒作的证据，这种信任程度是否值得保证，这是一个悬而未决的问题。 严重歪曲了其能力。 除非 SGX 经过适当认证，能够满足严格、独立的标准，特别是对于可信度对于任务成功或失败至关重要的应用程序，否则很难看出它如何提供有效的解决方案，除非用户可以直接检查其系统的组件。