什么是机密计算
机密计算技术是在运行态数据(data-in-use)难以保护的背景下出现的,机密计算可以简单的抽象为:
将运行数据放入黑盒子中,应用可以请求相关运算,但不能从盒子中拿出任何机密数据。
当前多家芯片都推出了机密计算解决方案:
Intel: SGX、MKTME
ARM: Trustzone
RISC-V: keystone
不同硬件架构之间的设计存在差异,例如:
sgx特点是划分部分内存地址作为安全容器,保护地址内内存的安全性;
而trustzone则是通过分时复用CPU,构造出两个界域,安全与非安全世界。
Result
评论0
最新资源