應該來說可信執行環境不僅僅指的是基于ARM的Trustzone技術的各種安全操作系統，還包括基于intel公司提出的SGX技術，以及虛擬化機制，比如L4微內核等等軟硬件技術及其安全方案實現，今天我們來初步了解下SGX。

　　SGX是啥?

　　Intel SGX是指 Software Guard Extensions

　　SGX最早在2013年推出，主要是在計算機平臺上提供一個可信的空間（TEE），保障用戶關鍵代碼和數據的機密性和完整性 。

　　SGX (Software Guard Extensions)是一項面向應用程序開發人員的英特爾技術?英特爾從第 6代英特爾? 酷睿? 處理器平臺開始引入了英特爾軟件防護擴展新指令集,使用特殊指令和軟件可將應用程序代碼放入一個enclave中執行?

　　Enclave可以提供一個隔離的可信執行環境,可以在BIOS?虛擬機監控器?主操作系統和驅動程序均被惡意代碼攻陷的情況下,仍對enclave內的代碼和內存數據提供保護,防止惡意軟件影響enclave內的代碼和數據,從而保障用戶的關鍵代碼和數據的機密性和完整性?

　　蘋果安全機制中也有enclave的技術提法，下次再單獨討論下。

　　從上圖中可以看出，在需要保護的關鍵數據和秘鑰的enclave中能夠防御通過各種各樣的攻擊，黑客手段、惡意代碼植入，底層攻擊等等。

　　Intel Skylake是英特爾第六代微處理器架構，采用14納米制程，是Intel Haswell微架構及其制程改進版Intel Broadwell微架構的繼任者。Intel Skylake已經在2015年8月5日發布。

　　另外，由于計算機系統正面臨越來越復雜的的惡意攻擊，其中一個較常見的形式是造成應用軟件的緩沖區超越（即溢出）。于是Intel提出了MPX。MPX是指Memory Protection Extensions 內存保護擴展指令。 英特爾內存保護擴展的兩個最重要目的是：以低開銷為新編譯的代碼提供此種能力，以及提供與現有軟件組件的兼容性機制。 英特爾? MPX 將在未來的英特爾? 處理器中實現。

　　最后說下：

　　近日，百度安全實驗室推出一個Intel SGX 可信計算平臺的Rust語言開發工具包Rust SGX SDK。說白了，這也是一種具體Intel芯片的TEE SDK！

　　基于Rust SGX SDK， 程序員可以快速開發出沒有內存安全漏洞的 Intel SGX 可信程序。

　　Rust是Mozilla開發的注重安全、性能和并發性的編程語言?！癛ust”，由web語言的領軍人物Brendan Eich（js之父），Dave Herman以及Mozilla公司的Graydon Hoare 合力開發。

責任編輯：韓希宇