Recentemente ho partecipato a un seminario sulla privacy e, a un certo punto, è iniziato un dibattito appassionato su Intel Software Extensions (SGX) di Intel . Anche se ho un background di sicurezza (Master in Information Security), trovo molto difficile capire esattamente come funziona SGX. Ma capisco che sia un'alternativa alla crittografia omomorfica, dal momento che può elaborare i dati in modo sicuro più velocemente rispetto alla crittografia omomorfica.
In quel workshop alcune persone hanno argomentato che non ci sono garanzie sulla privacy quando si tratta di SGX e che, usando SGX, in pratica devi considerare Intel una terza parte affidabile.
La mia domanda è: quali sono le preoccupazioni o gli svantaggi relativi all'SGX di Intel quando si tratta di privacy?