内容简介:构建可信链条对隐私有需求的个人设备以及高安全性的云环境一直是重要的议题,传统 Root of Trust 构建基本上由 verifiedboot 以及 measuredboot 完成,随着 Intel SGX 以及 ARM 平台 TEE 的推广,虽然当前云环境中...
构建可信链条对隐私有需求的个人设备以及高安全性的云环境一直是重要的议题,传统 Root of Trust 构建基本上由 verifiedboot 以及 measuredboot 完成,随着 Intel SGX 以及 ARM 平台 TEE 的推广,虽然当前云环境中主要的需求 attestation 并不需要 secure enclave 来实现,但这并不阻碍 secure enclave 被业界越来越关注。
早在 2016 年,MIT 的研究人员就在 Sanctum 项目中尝试使用 RISC-V 实现 Intel SGX 类似的功能基础PoC,最新版本的 Sanctum 使用 Rocket 开放核实现了 PUF,attestation 以及 verifiedboot 相关的构建信任链条的核心功能。
同时,MIT 和 UC Berkeley 合作开发了另外一个叫 Keystone 的项目,Keystone 在 Sanctum 的基础上使用了 PMP(类似软件中 PaX UDEREF)以增强本身的安全性,不论是 Sanctum 还是 Keystone 都是开放的设计和实现,也就意味着任何人都可以去审计后门和漏洞。
这一点和 Intel SGX 的复杂且封闭的设计和实现完全不同,这也意味着一个让 Google 都感到害怕的 Intel ME 系统可以由从硬件到软件都是自由开放的系统来替换。
来自:Solidot
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Achronix为研究人员和测试芯片开发人员推出全新"eFPGA Accelerator"eFPGA应用加速项目
- 对安全研究人员和渗透测试人员有用的Firefox 插件
- 研究人员训练 AI 识别人的脚步
- 安全研究人员:英伟达GPU存在旁路攻击漏洞
- 研究人员锁定 Collection #1 大型数据泄露背后黑客
- 研究人员披露可绕过 Gatekeeper 的 macOS 漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
CSS商业网站布局之道
朱印宏 / 清华大学出版社 / 2007-1 / 75.00元
本书是一本CSS技术专著。 主要从布局角度全面、系统和深入地讲解CSS在标准网站布局之中的应用。很多读者经过初步的学习之后就能够使用CSS设计出一些漂亮的网页样式,于是便乐在其中,踌躇满志,这是好事,但千万不要自我陶醉,因为你还未领略CSS的博大精深。用CSS容易,难的是全部都用CSS。CSS的精髓是布局,而不是样式,布局是需要缜密的逻辑思维和系统设计的,而样式只需要简单地编写代码或复制即可。本书......一起来看看 《CSS商业网站布局之道》 这本书的介绍吧!
