该功能运作在“保密计算”(保密计算)这个项目名,下旨在让应用程序在受保护的环境中执行,以避免操作系统本身,数据和代码受到损害。
说到这,某些朋友可能已经联想到了Windows平台上的各种相似的DRM方案。作为努力的一部分,微软还将贡献出开放的飞地SDK,开发者可借此构建在可信执行环境中运行的应用程序。
该SDK规定了每款应用程序都将包含两部分组件,一半是能够在不受信任的操作系统中运行的不可信部分,另一半则是受保护的部分。
当然,这种可信赖计算非常依赖于硬件的支持,这就是英特尔可以出力的地方。据悉,这家芯片巨头将提供其软件保护扩展芯片功能,为开放的飞地代码执行套上一层强制的安全性。
此外,刚被IBM收购的红色帽子,也在贡献其Enrax框架。其类似于微软的飞地,但主要面向公共云服务。
最后,在上述企业的合作带动下,Linux或可摘掉长期以来的“玩具操作系统”的帽子。原文链接https://www.linuxprobe.com/linux-enclave.html
