手机版
你好,游客 登录 注册
背景:
阅读新闻

Intel SGX的Linux内核主线化进程缓慢

[日期:2019-07-26] 来源:solidot.org  作者:Linux [字体: ]

SGX作为Intel继TXT之后的更偏向于应用的可信计算框架,自从推出之日开始由于其技术生态的封闭性就备受争议,从不可审计性到直到去年年底才向第三方开放的证明服务,Intel预期打造更好的生态以降低客户(云厂商和区块链?)的部署成本。

2016年4月,Intel向Linux内核社区提交了第一版SGX补丁,经过了3年的讨论和修改,2019年7月,Intel向Linux内核社区发出了第21版SGX补丁目前依然未被合并,内核社区认为有很多未解决的基础问题,包括ABI兼容性问题以及SGX作为飞地计算最核心的假设:如果Linux内核被攻陷,SGX可以保证应用不被攻击者干扰。

即使这个前提是对的,那内核开发者的疑问则是:如果有恶意的飞地应用,那谁来保护内核?况且第一个前提在L1TF被曝光后已经被业界否定(虽然之前也有相关研究揭露但媒体并没有大规模报道),L1TF的曝光和区块链的退潮破除了不少人对SGX的银弹预期,回归技术本质来看SGX依然有一些适合的应用场景。

SGX的Linux主线化之路已经三年多,或许很快就会被合并,或许还需要三年时间。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159573.htm

linux
相关资讯       Intel SGX 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款