简介 Intel SGX 是一种为满足可信计算行业的需求而开发的技术，它与ARM TrustZone 技术类似，但 SGX 是针对台式机和服务器平台的。SGX 允许用户空间代码创建私有内存区域，称为 enclave，以与相同或更高权限级别运行的其他进程隔离。在 enclave 内运行的代码 ...

enclave page cache（EPC） enclave 代码和数据放置在称为 enclave 页面缓存 (EPC) 的特殊存储区域中。该内存区域使用内存加密引擎 (MEE) 进行加密，这是一 ...

enclave 创建 度量 enclave 度量：每个 enclave 都由其属性及其页面的位置、内容和保护信息的散列表示。具有相同散列的两个 enclave 是相同的。该度量称为 MREN ...

2013年, Intel推出SGX(software guard extensions)指令集扩展, 旨在以硬件安全为强制性保障, 不依赖于固件和软件的安全状态, 提供用户空间的可信执行环境, 通过一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行, 保障用户关键代码和数据的机密性 ...

我们先理解一下业界具有统一认识的一些概念： 安全启动：启动过程中，前一个部件验证后一个部件的数字签名，验证通过后，运行后一个部件，否则就中止或复位系统。因此它是一个防恶意篡改的手段。 可信启动：启 ...

---恢复内容开始--- 1. 驱动下载地址 2.用安装后用root权限运行 3.如果提示缺少密钥，添加公钥 ---恢复内容结束--- ...

　　使用intel nuc安装ubuntu系统，试验了好多次UEFI安装，但是结果都是开机时会出现 　　A bootable device... 　　除了这句话都是黑屏的现象 　　原因我查了很多，也不敢确定，现在总结出自己安装的过程。开机大概30s以内 　　1. 先开 ...

1环境要求 组件 版本要求 OS CentOS* 7.4， Ubuntu 14.04/16.04 LTS Node 8.11.* （推荐8.11.1） MongoDB ...