HyperEnclave金融安全级 TEE 方案

联合创作 · 2023-10-01 17:25

HyperEnclave 蚂蚁集团开源的一个开放的跨平台可信执行环境,运行在异构CPU平台上,但其信任根与CPU供应商解耦。从本质上讲,HyperEnclave 呼吁建立一个更好的 TEE 生态系统,提高透明度和可信度。HyperEnclave 已在各种商用 CPU 平台上实现,并部署在现实世界的机密计算工作负载中。

主要特性

  • 统一抽象。通过虚拟化硬件提供统一的类似 SGX 的抽象。

  • 受控 RoT。RoT(信任根)已与CPU供应商解耦,并构建在值得信赖的TPM之上。

  • 证明了安全性。第一个经过正式验证的商业 Rust 虚拟机管理程序。

  • 可审计性。核心已开源并由国家当局审核。

架构

支持的CPU列表

Intel

  • Intel(R) Xeon(R) Gold 6342 CPU @ 2.80GHz
  • Intel 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz

AMD

  • AMD EPYC 7601 64-core Processor @2.2GHz
  • AMD Ryzen R3-5300G 4-core Process @4GHz

Hygon

  • Hygon C86 7365 24-core Processor @2.50GHz
  • Hygon C86 3350 8-core Processor @2.8GHz

ZHAOXIN

  • ZHAOXIN KH-40000 @2.0/2.2GHz
  • ZHAOXIN KX-6000 @3.0GHz
浏览 5
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报