Intel SGX的Linux內核主線化仍有問題
知識
08-25
SGX 作為 Intel 繼 TXT 之後的更偏向於應用的可信計算框架,自從推出之日開始由於其技術生態的封閉性就備受爭議,從不可審計性到直到去年年底才向第三方開放的證明服務,Intel 預期打造更好的生態以降低客戶(雲廠商和區塊鏈?)的部署成本,2016 年 4 月,Intel 向 Linux 內核社區提交了第一版 SGX 補丁,經過了3 年的討論和修改,2019 年 7 月,Intel 向 Linux 內核社區發出了第 21 版 SGX 補丁目前依然未被合併,內核社區認為有很多未解決的基礎問題,包括 ABI 兼容性問題以及 SGX 作為飛地計算最核心的假設:如果 Linux 內核被攻陷,SGX 可以保證應用不被攻擊者干擾。
即使這個前提是對的,那內核開發者的疑問則是:如果有惡意的飛地應用,那誰來保護內核?況且第一個前提在 L1TF 被曝光後已經被業界否定(雖然之前也有相關研究揭露但媒體並沒有大規模報道),L1TF 的曝光和區塊鏈的退潮破除了不少人對 SGX 的銀彈預期,回歸技術本質來看 SGX 依然有一些適合的應用場景。SGX 的 Linux 主線化之路已經三年多,或許很快就會被合併,或許還需要三年時間。
※Ubuntu 創始人分享對 Linux 在桌面領域的看法
※在GNOME開發人員的努力下,Pango 1.44即將問世
TAG:Linux資訊速推 |