导读 Linux基金会的成员,包括Arm,百度,谷歌云,英特尔,微软,红帽,瑞士电信和腾讯,将开始推广使用可信执行环境(TEE),也称为安全飞地,用
Linux基金会的成员,包括Arm,百度,谷歌云,英特尔,微软,红帽,瑞士电信和腾讯,将开始推广使用可信执行环境(TEE),也称为安全飞地,用于云计算和PC应用。
新成立的组织的参与者称为机密计算联盟(Confidential Computing Consortium),计划开发与保护数据安全相关的开源多个项目。英特尔将为其软件保护扩展(SGX)芯片功能开源SDK。
SGX解决方案可以保护应用程序的敏感代码和数据不被可能接管操作系统或虚拟机的恶意攻击者窃取或修改。诸如端到端加密信使信号之类的应用程序使用SGX进行私人联系人发现,而无需服务器以纯文本和不受保护的方式存储用户的联系人。
微软还提供了Open Enclave SDK,这是一个用于构建跨越各种可信执行环境(TEE)架构的应用程序包围区域到CCC的框架。使用Open Enclave SDK的每个应用程序可以分为两个组件,一个是在不受信任的操作系统上运行的不受信任的组件,另一个是受操作系统恶意软件保护的受信任组件。
最近被IBM收购的Red Hat也将提供自己的Enarx框架,类似于微软的Open Enclave,但更多的是针对Linux生态系统和公共云服务。
谷歌去年还宣布了自己的机密计算飞地框架,名为Asylo。最大的智能卡和手机SIM芯片供应商金雅拓已经开始使用它来保护自己免受复杂的攻击。Asylo是开源的,但尚未达到1.0版本或任何接近的版本。这可能就是为什么公司决定不再向CCC捐款,至少目前是这样。