Nun denken wir mal ganz scharf nach !

Security besticht durch EINFACHHEIT.

Wirkt TEE einfach?

Wir haben uns Security Layer um Security Layer gebaut. Früher wurde die 20 MB Platt ran gestopft und dann lief das Ding.

Heute braucht es Chip Trust hier - Channel Encoding dort - Trust Connection da - Sig Driver dort.

Es könnte alles einfach sein - wenn man mal die verschiedenen OSI Schichten "sauber" von einander Trennt.

Und diese Trennung ist dann primär Aufgabe von einem OS. Da muss dann auch wieder STRICT - KISS - gemacht werden.

Dann wäre das auch alles Safe!

Nix immutable Keys! - Sondern - TRUSTED Installer Weg. Der dann halt zwingend einen Austausch mit irgendeiner externen Stelle voraussetzt. Und achja - auf dem Berg - ohne Online - braucht man auch kein UPDATE zu machen ;)

Aber das wäre natürlich Versus der "Idee" von Hardware + OS im fixen Bundle zu offerieren.

Denn so langsam fällt mir nur noch auf, das viele Security Breaches der letzten Jahren, durch weniger Marketing und offenere Standards hätten umgegangen werden können.

Sicher - Einfach - Billig.

Such dir zwei raus, das dritte bekommst du halt dann leider nicht.