Intel SGX的Linux内核主线化进程缓慢-风君子博客

  HardenedLinux 写道:

  SGX 作为 Intel 继 TXT 之后的更偏向于应用的可信计算框架,自从推出之日开始由于其技术生态的封闭性就备受争议,从不可审计性到直到去年年底才向第三方开放的证明服务,Intel 预期打造更好的生态以降低客户(云厂商和区块链?)的部署成本,2016 年 4 月,Intel 向 Linux 内核社区提交了第一版 SGX 补丁,经过了3 年的讨论和修改,2019 年 7 月,Intel 向 Linux 内核社区发出了第 21 版 SGX 补丁目前依然未被合并,内核社区认为有很多未解决的基础问题,包括 ABI 兼容性问题以及 SGX 作为飞地计算最核心的假设:如果 Linux 内核被攻陷,SGX 可以保证应用不被攻击者干扰。

  即使这个前提是对的,那内核开发者的疑问则是:如果有恶意的飞地应用,那谁来保护内核?况且第一个前提在 L1TF 被曝光后已经被业界否定(虽然之前也有相关研究揭露但媒体并没有大规模报道),L1TF 的曝光和区块链的退潮破除了不少人对 SGX 的银弹预期,回归技术本质来看 SGX 依然有一些适合的应用场景。SGX 的 Linux 主线化之路已经三年多,或许很快就会被合并,或许还需要三年时间。