Intel SGX的Linux內核主線化仍有問題

SGX 作為 Intel 繼 TXT 之後的更偏向於應用的可信計算框架，自從推出之日開始由於其技術生態的封閉性就備受爭議，從不可審計性到直到去年年底才向第三方開放的證明服務，Intel 預期打造更好的生態以降低客戶（雲廠商和區塊鏈？）的部署成本，2016 年 4 月，Intel 向 Linux 內核社區提交了第一版 SGX 補丁，經過了3 年的討論和修改，2019 年 7 月，Intel 向 Linux 內核社區發出了第 21 版 SGX 補丁目前依然未被合併，內核社區認為有很多未解決的基礎問題，包括 ABI 兼容性問題以及 SGX 作為飛地計算最核心的假設：如果 Linux 內核被攻陷，SGX 可以保證應用不被攻擊者干擾。

即使這個前提是對的，那內核開發者的疑問則是：如果有惡意的飛地應用，那誰來保護內核？況且第一個前提在 L1TF 被曝光後已經被業界否定（雖然之前也有相關研究揭露但媒體並沒有大規模報道），L1TF 的曝光和區塊鏈的退潮破除了不少人對 SGX 的銀彈預期，回歸技術本質來看 SGX 依然有一些適合的應用場景。SGX 的 Linux 主線化之路已經三年多，或許很快就會被合併，或許還需要三年時間。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！