机密计算能解决哪些安全问题？

1. 特权软件攻击

• 传统计算模型中，操作系统内核、虚拟机监控器（Hypervisor）拥有最高权限，可访问系统内所有内存
• 机密计算通过硬件强制隔离，将TEE内存从特权软件的地址空间中排除，即使内核被攻破，TEE内数据仍安全

2. 云服务商 insider threat

• 云服务商的管理员理论上可访问租户在云端运行的全部数据
• 机密计算确保数据在云端处理时，云服务商也无法获取明文内容，实现"零信任"云服务模型

3. 内存_dump与冷启动攻击

• 攻击者通过dump内存镜像或物理接触内存条（冷启动攻击）试图提取敏感数据
• TEE内存中的数据始终以加密形式存储，且部分TEE方案支持内存加密密钥在断电后立即销毁。

4. 恶意代码注入与ROP攻击

• TEE内部的代码完整性通过远程证明和签名验证确保，未授权代码无法在TEE内执行
• 部分TEE方案提供控制流完整性（CFI）等硬件辅助的安全机制，降低代码注入攻击成功率。

5. 数据合规与隐私监管风险

• 机密计算提供可验证的技术保障，证明敏感数据在未授权环境下不可被访问
• 有助于满足GDPR（欧盟通用数据保护条例）、个人信息保护法等法规中对数据处理的隐私保护要求。