<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, May 20, 2015 at 6:19 AM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=hbaker1@pipeline.com&cc=&bcc=&su=&body=','_blank');return false;">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Since SGX is intended as an "improvement" in security, it deserves a much higher level of scrutiny than do other types of HW improvements.  In particular, it deserves some sort of proof that this "improvement" didn't inadvertently (or not: NSA) introduce additional bugs/insecurities.<br>
<br>
We spend endless hours debating random number generators, but modifications like this get a pass.  How come?</blockquote><div><br></div><div>I think you confused the issue by using the phrase "mathematical proof" (repeatedly) in regard to an object in the physical world. That's not really how these things work. They're not made of math.</div><div><br></div><div>Something like this is more germane to the discussion:</div><div><br></div><div><a href="http://sharps.org/wp-content/uploads/BECKER-CHES.pdf">http://sharps.org/wp-content/uploads/BECKER-CHES.pdf</a> <br></div></div><div><br></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>