该功能运作在“保密计算”(Confidential Computing)这个项目名下,旨在让应用程序在受保护的环境中执行,以避免操作系统本身、数据和代码受到损害。
说到这,某些朋友可能已经联想到了 Windows平台上的各种相似的 DRM 方案。作为努力的一部分,微软还将贡献出 Open Enclave SDK,开发者可借此构建在可信执行环境中运行的应用程序。
该 SDK 规定了每款应用程序都将包含两部分组件,一半是能够在不受信任的操作系统中运行的不可信部分、另一半则是受保护的部分。
当然,这种可信赖计算非常依赖于硬件的支持,这就是英特尔可以出力的地方。据悉,这家芯片巨头将提供其软件保护扩展芯片功能,为 Open Enclave 代码执行套上一层强制的安全性。
此外,刚被 IBM 收购的 Red Hat,也在贡献其 Enrax 框架。其类似于微软的 Open Enclave,但主要面向公共云服务。
最后,在上述企业的合作带动下,Linux 或可摘掉长期以来的“玩具操作系统”的帽子。