將最珍貴、最值錢的東西用什么鎖住，是我們不知道從哪一輩祖先那里習(xí)得的行為，當(dāng)然，也許是從鎖的誕生開始。

【 圖片來(lái)源：搜狐  所有者：搜狐 】

現(xiàn)在，世面上的鎖越來(lái)越高級(jí)和復(fù)雜，但是，我們也遇到了更難保存和保密的財(cái)富——數(shù)據(jù)。

給數(shù)據(jù)上鎖可能是更難的事情：數(shù)據(jù)跟普通的物品最大的不同是，它在被人使用的過(guò)程中有可能很容易就被復(fù)制，而它的“分身”與正主可以毫無(wú)分別，只要你想。

【 圖片來(lái)源：百度百科  所有者：百度百科 】

后來(lái)，針對(duì)數(shù)據(jù)隱私的保護(hù)，讓數(shù)據(jù)在使用的過(guò)程中依然能以“上鎖”的狀態(tài)保持“隱秘”，出現(xiàn)了可信硬件和密碼學(xué)兩個(gè)流派。

硬件方面主要是可信執(zhí)行環(huán)境（TEE），而密碼學(xué)方面有同態(tài)加密、安全多方計(jì)算和零知識(shí)證明。由于很多原因，MPC、同態(tài)加密等密碼學(xué)技術(shù)手段尚未取得重大突破，而基于硬件的方案開始有了一些不錯(cuò)的成果。

在可信硬件派中，有一條路徑在我國(guó)被一些大型互聯(lián)網(wǎng)企業(yè)看中，它就是英特爾開發(fā)的新處理器技術(shù) SGX 。

SGX 的思路是，在計(jì)算平臺(tái)上提供一個(gè)可信的空間，保障用戶關(guān)鍵代碼和數(shù)據(jù)的機(jī)密性和完整性。SGX 的保護(hù)方式并不是識(shí)別和隔離平臺(tái)上的所有惡意軟件，而是將合法軟件的安全操作封裝在一個(gè) enclave中，保護(hù)其不受惡意軟件的攻擊。

“enclave”翻譯成中文就是“飛地”，是一種人文地理概念，意指在某個(gè)地理區(qū)劃境內(nèi)有一塊隸屬于他地的區(qū)域。

所以，在這個(gè)特殊的“國(guó)中之國(guó)”中，執(zhí)行 SGX 的權(quán)限非常高，特權(quán)或者非特權(quán)的軟件都無(wú)法訪問(wèn) enclave。一旦軟件和數(shù)據(jù)位于 enclave 中，即便操作系統(tǒng)管理員和 VMM（Hypervisor）也無(wú)法影響 enclave 里面的代碼和數(shù)據(jù)。

能夠“號(hào)令”enclave 的只有 CPU 和它自己。

SGX 誕生，與云初接觸

把大象裝進(jìn)一個(gè)冰箱需要三步，讓數(shù)據(jù)在小黑盒里默默地發(fā)生一切也只要三步：

1.把應(yīng)用程序分為兩部分：安全應(yīng)用程序和非安全應(yīng)用程序；

2.將合法軟件的安全操作封裝在一個(gè) enclave 中;

3.當(dāng)調(diào)用 enclave 函數(shù)時(shí)，只有 enclave 內(nèi)部的代碼才能查看其數(shù)據(jù)，并始終拒絕外部訪問(wèn)；當(dāng)調(diào)用結(jié)束時(shí)，enclave 的數(shù)據(jù)會(huì)留在受保護(hù)的內(nèi)存中。

另外，一個(gè) CPU 中可以存在多個(gè)“飛地”，大家互不干擾，同時(shí)進(jìn)行自己秘密的操作。

【 圖片來(lái)源：嘶吼  所有者：嘶吼 】

英特爾是在 2004 年推出這項(xiàng)技術(shù)的。那會(huì)，英特爾內(nèi)部有一個(gè)叫做技術(shù)戰(zhàn)略長(zhǎng)期布局的計(jì)劃，這個(gè)計(jì)劃的目的就是讓公司的技術(shù)人員大開腦洞，大家把各自的腦洞項(xiàng)目拿來(lái)比一比，最終的勝利者就可以當(dāng)面跟 CEO 嘚瑟一下自己的成果，SGX 就是 2004 年的獲獎(jiǎng)項(xiàng)目。

但是，雷鋒網(wǎng)猜想，當(dāng)時(shí)英特爾內(nèi)部可能都沒(méi)想到，作為項(xiàng)目成果的 SGX 會(huì)在數(shù)據(jù)加密上發(fā)揮這么大的功用。畢竟，亞馬遜的一幫人在那幾年還在瘋狂捯飭 AWS。

在大家看來(lái)，傳統(tǒng)機(jī)房不就可以了嗎，還要啥自行車。也許，SGX 可能就能以處理器或者服務(wù)器的功能產(chǎn)出一下了吧。

沒(méi)人想到，有一天，一個(gè)叫“云”的東西引發(fā)的熱潮會(huì)讓 SGX 成為探索者手里的“安全指南針”。到了云上，安全的邊界變成了一個(gè)很難把控的東西，雖然數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸時(shí)加密問(wèn)題容易解，但是數(shù)據(jù)運(yùn)行時(shí)加密依然很難。

這時(shí)，一個(gè)關(guān)鍵的轉(zhuǎn)折出現(xiàn)了。

2016 年，一個(gè)叫李曉寧的人和阿里云的肖力聊了聊。

李曉寧在英特爾全球安全實(shí)驗(yàn)室工作了十幾年。雖然李曉寧當(dāng)時(shí)并沒(méi)有直接負(fù)責(zé) SGX 技術(shù)的應(yīng)用規(guī)劃，但是已經(jīng)在思考硬件安全和云計(jì)算的結(jié)合。

彼時(shí)，阿里云為了做安全，也是蠻拼的。他們做了節(jié)點(diǎn)傳輸中對(duì)通信信道的安全，也就是保證數(shù)據(jù)在傳輸中是安全的。在這個(gè)基礎(chǔ)上，他們又做了傳統(tǒng)存儲(chǔ)加密，所有數(shù)據(jù)在云上存儲(chǔ)時(shí)也是安全的。不過(guò)，對(duì)于數(shù)據(jù)運(yùn)行時(shí)如何既加密，又能用，這個(gè)東西是沒(méi)有的。

是不是能從硬件入手，解決這個(gè)問(wèn)題？肖力也想到了這一點(diǎn)。

不過(guò)，具體怎么做，國(guó)內(nèi)尚無(wú)先例。

隨后，李曉寧加入了阿里云，探索硬件安全與云的結(jié)合，并推動(dòng)阿里云與英特爾在 SGX 落地上的合作。

與神龍一起騰云

讓 SGX 落地在云上，還有這么幾個(gè)難點(diǎn)：

第一，懂 SGX 這項(xiàng)技術(shù)的人很少。

第二，要在機(jī)型上面通過(guò)固件把功能展示出來(lái)，比如要修改 BIOS 底層固件，也就是至少要有一個(gè)合適的接口能夠把這塊“飛地”連擊起來(lái)，還要在操作系統(tǒng)里有支持 SGX 運(yùn)行的軟件。

第三，所有的東西搞定后，這個(gè)東西的門檻要低，要讓用戶用得著。

阿里云當(dāng)時(shí)要搞一個(gè)牛逼哄哄的神龍?jiān)品?wù)器出來(lái)，神龍?jiān)品?wù)器的使命是，讓 CPU 全部用于真正的計(jì)算，成功降低虛擬化損耗。如果說(shuō)這是神龍?jiān)品?wù)器傳奇故事的主線，那么李曉寧團(tuán)隊(duì)所做的讓 SGX 技術(shù)以硬件形式呈現(xiàn)在神龍?jiān)品?wù)器上，就是神龍?jiān)品?wù)器的“安全底線”。

不過(guò)，神龍?jiān)品?wù)器的 BIOS 由獨(dú)立的 BIOS 廠商提供， 廠商完全不知道 BIOS 里對(duì) SGX 應(yīng)該有什么樣的操作。

第一個(gè)難點(diǎn)和第二個(gè)難點(diǎn)同時(shí)爆發(fā)了。

BIOS 廠商、英特爾這之間需要一個(gè)“連接點(diǎn)”，這個(gè)“連接點(diǎn)”要站在整個(gè)系統(tǒng)的角度梳理 SGX“落地”成硬件的各種問(wèn)題，尤其要解決操作系統(tǒng)的兼容性，并進(jìn)行大量用戶測(cè)試。

當(dāng)時(shí)有個(gè) bug ，BIOS 用了英特爾的工具檢查，檢查完了不通過(guò)，兼容性出現(xiàn)了問(wèn)題，李曉寧和團(tuán)隊(duì)對(duì)著 SGX 的標(biāo)準(zhǔn)分析中間對(duì)應(yīng)的每個(gè)寄存器操作的含義在哪里，對(duì)照相同 BIOS 版本的海外設(shè)置。然后找英特爾的人討論，確認(rèn)了設(shè)置的問(wèn)題，甚至用 BIOS 關(guān)鍵代碼片 debug 給對(duì)方看，改了很多遍才通過(guò)。

2017年，阿里云和英特爾聯(lián)合發(fā)布了基于 SGX 的加密計(jì)算技術(shù)后，又在 2018 年推出了神龍?jiān)品?wù)器，在這個(gè)“落地”的商業(yè)化產(chǎn)品上，基于 SGX 的加密計(jì)算技術(shù)和神龍一起騰云。

探索永存

如果服務(wù)器可以，那么，其他“容器”又有何不可？

就像人類學(xué)會(huì)了保存火種后，開始了探索利用火的征途，火幫助我們打造刀具，冶煉陶器，現(xiàn)在則用來(lái)驅(qū)動(dòng)輪船、飛機(jī)、火箭……

阿里云希望還有更多的載體能與 SGX 結(jié)合，打造一條更加完整的安全鏈路。于是，他們解鎖了 FPGA 設(shè)備和智能網(wǎng)卡，通過(guò) FPGA 加密計(jì)算技術(shù)讓今天主流的機(jī)器學(xué)習(xí)計(jì)算模型和數(shù)據(jù)相關(guān)的計(jì)算都可以運(yùn)行在可信環(huán)境中，將系統(tǒng)的可信擴(kuò)展到網(wǎng)絡(luò)上，通過(guò)智能網(wǎng)卡加密計(jì)算技術(shù)實(shí)現(xiàn)可信網(wǎng)絡(luò)。

而聯(lián)合英特爾發(fā)布了針對(duì)云原生 Golang 應(yīng)用保護(hù)的 Graphene Golang 開源解決方案可能算是真正降低了 SGX 的技術(shù)門檻，它要做的是讓阿里云上基于 Golang 開發(fā)的云原生應(yīng)用可以不經(jīng)修改即可通過(guò) SGX 技術(shù)進(jìn)行保護(hù)，這樣一來(lái)，更多企業(yè)可以用上加密計(jì)算的安全能力。

一項(xiàng)新技術(shù)的誕生和推廣，最開始時(shí)都是很不容易的。

SGX 落地到阿里云成為產(chǎn)品之前，在一項(xiàng)關(guān)鍵的灰度測(cè)試上選擇了兩家真正理解 SGX 的測(cè)試用戶，一家是伯克利的 Oasis Labs，這里有一位炙手可熱的安全專家 Down Song，另一家則是清華大學(xué)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室教授張超帶領(lǐng)的團(tuán)隊(duì)。

借助兩支頂級(jí)安全研究團(tuán)隊(duì)用戶的“打磨”，基于SGX 的加密計(jì)算有了更鋒利的刃。

最近，阿里云又為 SGX 加密計(jì)算的應(yīng)用做了更多的嘗試，在首屆 SGX 應(yīng)用創(chuàng)意大賽上，他們鼓勵(lì)更多的前沿科研團(tuán)隊(duì)將基于 SGX 的加密技術(shù)應(yīng)用到更多的實(shí)際場(chǎng)景中。就像 2017 年 SGX 加密技術(shù)騰云之前吸納的頂尖安全團(tuán)隊(duì)的智慧，這一次，他們想看看，SGX 還能用在什么地方。

清華大學(xué)團(tuán)隊(duì)在機(jī)器學(xué)習(xí)網(wǎng)絡(luò)上發(fā)現(xiàn)了應(yīng)用點(diǎn)。

聯(lián)邦機(jī)器學(xué)習(xí)會(huì)將模型給到不同數(shù)據(jù)所有者進(jìn)行訓(xùn)練，很容易出現(xiàn)參與者不按預(yù)期執(zhí)行訓(xùn)練任務(wù)，通過(guò)不訓(xùn)練或少訓(xùn)練來(lái)騙取獎(jiǎng)勵(lì)，造成模型污染或降低模型準(zhǔn)確性。于是，他們利用 SGX 技術(shù)提高了聯(lián)邦機(jī)器學(xué)習(xí)網(wǎng)絡(luò)的可靠性。

長(zhǎng)虹電子啟思實(shí)驗(yàn)室將 SGX 技術(shù)應(yīng)用到智能電視用戶通過(guò)聲紋完成在線支付的場(chǎng)景中，保障聲紋支付的安全性。

SGX 的落地有了更多絢爛的想象，未來(lái)呢？SGX 還能做點(diǎn)什么？

各類研究者還在嘗試。也許，攻擊者也會(huì)同步發(fā)現(xiàn)更多芯片漏洞以及利用方法，開展新一輪攻守競(jìng)賽，也許，基于 SGX 的加密、應(yīng)用及探索不會(huì)是數(shù)據(jù)加密技術(shù)的終局，還會(huì)有其他更先進(jìn)的數(shù)據(jù)加密技術(shù)出現(xiàn)。

在蓬勃的技術(shù)文明進(jìn)程中，總有更先進(jìn)的技術(shù)誕生，但我們不能忘記的是，只有不斷探索和嘗試才是推動(dòng)技術(shù)文明滾滾向前的最終動(dòng)力。

火種不滅，探索永存。

【 圖片來(lái)源：百度知道  所有者：百度知道 】

想了解更多有價(jià)值的網(wǎng)絡(luò)安全內(nèi)容？歡迎關(guān)注雷鋒網(wǎng)、雷鋒網(wǎng)、雷鋒網(wǎng)，重要的事情說(shuō)三遍。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。