内容简介:构建可信链条对隐私有需求的个人设备以及高安全性的云环境一直是重要的议题,传统 Root of Trust 构建基本上由 verifiedboot 以及 measuredboot 完成,随着 Intel SGX 以及 ARM 平台 TEE 的推广,虽然当前云环境中...
构建可信链条对隐私有需求的个人设备以及高安全性的云环境一直是重要的议题,传统 Root of Trust 构建基本上由 verifiedboot 以及 measuredboot 完成,随着 Intel SGX 以及 ARM 平台 TEE 的推广,虽然当前云环境中主要的需求 attestation 并不需要 secure enclave 来实现,但这并不阻碍 secure enclave 被业界越来越关注。
早在 2016 年,MIT 的研究人员就在 Sanctum 项目中尝试使用 RISC-V 实现 Intel SGX 类似的功能基础PoC,最新版本的 Sanctum 使用 Rocket 开放核实现了 PUF,attestation 以及 verifiedboot 相关的构建信任链条的核心功能。
同时,MIT 和 UC Berkeley 合作开发了另外一个叫 Keystone 的项目,Keystone 在 Sanctum 的基础上使用了 PMP(类似软件中 PaX UDEREF)以增强本身的安全性,不论是 Sanctum 还是 Keystone 都是开放的设计和实现,也就意味着任何人都可以去审计后门和漏洞。
这一点和 Intel SGX 的复杂且封闭的设计和实现完全不同,这也意味着一个让 Google 都感到害怕的 Intel ME 系统可以由从硬件到软件都是自由开放的系统来替换。
来自:Solidot
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
人人都是产品经理——写给产品新人
苏杰 / 电子工业出版社 / 2017-6 / 66.60
《人人都是产品经理——写给产品新人》为经典畅销书《人人都是产品经理》的内容升级版本,和《人人都是产品经理2.0——写给泛产品经理》相当于上下册的关系。对于大量成长起来的优秀互联网产品经理、众多想投身产品工作的其他岗位从业者,以及更多有志从事这一职业的学生而言,这《人人都是产品经理——写给产品新人》曾是他们记忆深刻的启蒙读物、思想基石和行动手册。作者以分享经历与体会为出发点,以“朋友间聊聊如何做产品......一起来看看 《人人都是产品经理——写给产品新人》 这本书的介绍吧!
