sgx

粥粥粥少女的拧发条鸟

英特尔 SGX 技术概述英特尔 SGX 是一项为满足可信计算行业需求而开发的技术，其方式与 ARM TrustZone 类似，但这次适用于台式机和服务器平台。它允许用户代码创建专用内存区域（称为安全区），这些区域与以相同或更高权限级别运行的其他进程隔离。在安全区内运行的代码有效地与其他应用程序、操作系统、虚拟机管理程序等隔离。

书香度年华

【机密计算-大厂有话说】微软 Open Enclave SDK机密计算是基于硬件支持的可信执行环境的，比如 Intel SGX 硬件技术上面的 enclave 以及 Arm Trustzone 上的 OT-TEE，不过这些异构的 TEE 之间差异还是蛮大的，所以亟需一种能够屏蔽 TEE 差异软件中间件或者 SDK，这就是本文将要提到的微软 Open Enclave SDK。