Veröffentlichen
iExec RLC
·
--
Der schwierige Teil an SGX in realen Anwendungen ist, dass Enklaven nur im Benutzermodus laufen. Alles, was den Kernel erfordert (I/O, Systemaufrufe…), zwingt einen Enklaven-Austritt.
Das Programm muss also die Enklave verlassen, die Operation durchführen und dann wieder eintreten.
✅TDX löst dies, indem die gesamte VM, einschließlich ihres Kernels, geschützt wird.
👉Programme können ganz natürlich ohne zusätzlichen Implementierungsaufwand in den Kernelraum wechseln. Anwendungen laufen normal, ohne benutzerdefinierte Enklaven-Installation oder Tricks im Benutzermodus.
Deshalb muss der Datenschutz in der Kryptografie von SGX zu TDX wechseln.
$RLC
Das Programm muss also die Enklave verlassen, die Operation durchführen und dann wieder eintreten.
✅TDX löst dies, indem die gesamte VM, einschließlich ihres Kernels, geschützt wird.
👉Programme können ganz natürlich ohne zusätzlichen Implementierungsaufwand in den Kernelraum wechseln. Anwendungen laufen normal, ohne benutzerdefinierte Enklaven-Installation oder Tricks im Benutzermodus.
Deshalb muss der Datenschutz in der Kryptografie von SGX zu TDX wechseln.
$RLC
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.