HardenedLinux寫道：

　　SGX 作為 Intel 繼 TXT 之后的更偏向于應用的可信計算框架，自從推出之日開始由于其技術生態的封閉性就備受爭議，從不可審計性到直到去年年底才向第三方開放的證明服務，Intel 預期打造更好的生態以降低客戶（云廠商和區塊鏈？）的部署成本，2016 年 4 月，Intel 向 Linux 內核社區提交了第一版 SGX 補丁，經過了3 年的討論和修改，2019 年 7 月，Intel 向 Linux 內核社區發出了第 21 版 SGX 補丁目前依然未被合并，內核社區認為有很多未解決的基礎問題，包括 ABI 兼容性問題以及 SGX 作為飛地計算最核心的假設：如果 Linux 內核被攻陷，SGX 可以保證應用不被攻擊者干擾。

　　即使這個前提是對的，那內核開發者的疑問則是：如果有惡意的飛地應用，那誰來保護內核？況且第一個前提在 L1TF 被曝光后已經被業界否定（雖然之前也有相關研究揭露但媒體并沒有大規模報道），L1TF 的曝光和區塊鏈的退潮破除了不少人對 SGX 的銀彈預期，回歸技術本質來看 SGX 依然有一些適合的應用場景。SGX 的 Linux 主線化之路已經三年多，或許很快就會被合并，或許還需要三年時間。

總結

以上是生活随笔為你收集整理的Intel SGX的Linux内核主线化进程缓慢的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。