机密计算的核心技术是什么？

机密计算的核心技术如下：

1. 硬件可信执行环境（TEE）技术

• Intel SGX（Software Guard Extensions）：应用级隔离方案，在进程地址空间内创建Enclave安全飞地，通过内存加密引擎（MEE）实现Enclave内存的实时加解密
• AMD SEV（Secure Encrypted Virtualization）：虚拟机级隔离方案，为每个VM分配独立加密密钥，保护整个虚拟机内存，包括CPU寄存器状态和I/O数据
• ARM TrustZone：全系统级隔离方案，将CPU、内存、外设划分为安全世界和普通世界，可实现从传感器到应用端的端到端可信路径
• Intel TDX（Trust Domain eXtensions）：虚拟机级机密计算新方案，引入SEAM模式和TDX Module，实现可信域（TD）与Host系统的硬件隔离
• AMD SEV-SNP（Secure Nested Paging）：SEV的增强版本，提供额外的内存完整性保护，防止恶意Hypervisor对虚拟机内存的恶意修改

2. 远程证明技术

• 允许远程验证方确认远端系统正在TEE内运行未经篡改的代码
• Intel SGX使用IAS（Intel Attestation Service）或DCAP（Data Center Attestation Primitives）进行证明验证
• 证明报告包含MRENCLAVE（Enclave代码哈希）、MRSIGNER（签名者公钥哈希）、CPU安全版本号等关键信息

3. 内存加密与完整性保护

• 通过硬件加速引擎实现内存数据的实时加密，性能开销控制在可接受范围内
• 使用Merkle哈希树等结构实现内存完整性验证，防止数据篡改攻击
• AMD SEV-SNP引入了RMP（Reverse Map Table）表，实现虚拟机内存访问的强制访问控制

4. 安全启动与度量链

• 从硬件信任根开始，逐级度量并验证启动过程中每一层软件的完整性
• 度量结果存储在硬件保护的寄存器中，任何篡改都会导致度量值不匹配，从而阻止系统继续启动
• 该信任链可延伸至TEE内部的代码加载和运行阶段