quindi ho iniziato a leggere su questa tecnologia e ho alcune domande che non capisco:
- Capisco che chiunque può creare enclave, e dovrebbero essere attendibili perché sono firmate da un autore specifico - ma cosa impedisce a un utente malintenzionato di sostituire l'enclave e di firmarlo di nuovo? i certificati di solito funzionano in questo modo perché sono firmati con una radice attendibile
- diciamo che voglio usare un'enclave per memorizzare una chiave di crittografia, cosa impedisce a un'app dannosa di chiamare l'eclave e ottenere la mia chiave? perché se uso enclave per eseguire un'area attendibile che consente di crittografare, qualcuno deve decrittografarlo (che sarà anche l'enclave no?)
grazie