微软将Linux的可信执行环境引入开源操作系统继续拥抱Linux

微软将Linux的可信执行环境引入开源操作系统继续拥抱Linux
正如预期的那样，只有好东西来自微软加入Linux基金会。与英特尔和IBM等广泛使用Linux的其他公司组成的联盟，微软在“机密计算”的保护伞下帮助将可信执行环境支持到Linux操作系统。

机密计算推送将允许应用程序在操作系统中的受保护环境中执行，从而即使在操作系统本身遭到破坏时，数据和代码也将受到保护。当然，读者将熟悉这一点与微软试图在Windows中建立的各种DRM方案的相似之处。
作为努力的一部分，微软正在为开放式飞地SDK做出贡献，开发者可以使用它来构建在可信执行环境中运行的应用程序。使用SDK，每个应用程序将由两个组件组成：一个不可信的部分将运行在不受信任的OS中，一个受信任的部分，在保护区内被保护。
当然，这些可信的计算计划非常依赖于硬件支持；而英特尔将贡献他们的软件保护扩展芯片特性，这将加强开放式飞地代码的安全性。
开源公司Red Hat贡献了它的EnRAX框架，它类似于微软的开放式飞地，但更多地瞄准了公共云服务。
随着微软继续拥抱和扩展Linux操作系统，使其更适合于云计算的需要，看来唯一面临被扑灭的风险是Linux作为一个“玩具操作系统”的长期不相关的声誉。