致力开源贡献:微软将为Linux带来可信执行环境功能支持
在加入 Linux 基金会之后,微软一直在努力为开源社区带来更多的贡献。通过与英特尔和 IBM 等其它企业成员的合作,软件巨头希望为 Linux 操作系统带来“可信赖执行环境”(Trusted Execution Environment)的支持。该功能运作在“保密计算”(Confidential Computing)这个项目名下,旨在让应用程序在受保护的环境中执行,以避免操作系统本身、数据和代码受到损害。
(图自:Tom's Hardware,via MSPU)
说到这,某些朋友可能已经联想到了 Windows 平台上的各种相似的 DRM 方案。作为努力的一部分,微软还将贡献出 Open Enclave SDK,开发者可借此构建在可信执行环境中运行的应用程序。
该 SDK 规定了每款应用程序都将包含两部分组件,一半是能够在不受信任的操作系统中运行的不可信部分、另一半则是受保护的部分。
(图自:Microsoft)
当然,这种可信赖计算非常依赖于硬件的支持,这就是英特尔可以出力的地方。据悉,这家芯片巨头将提供其软件保护扩展芯片功能,为 Open Enclave 代码执行套上一层强制的安全性。
此外,刚被 IBM 收购的 Red Hat,也在贡献其 Enrax 框架。其类似于微软的 Open Enclave,但主要面向公共云服务。
最后,在上述企业的合作带动下,Linux 或可摘掉长期以来的“玩具操作系统”的帽子。