來(lái)源：編程世界宇宙

神秘項(xiàng)目我是CPU一號(hào)車(chē)間的阿Q，是的，我又來(lái)了。

最近一段時(shí)間，我?guī)状蜗掳嗉s隔壁二號(hào)車(chē)間虎子，他都推脫沒(méi)有時(shí)間，不過(guò)也沒(méi)看見(jiàn)他在忙個(gè)啥。

前幾天，我又去找他，還是沒(méi)看到他人，卻意外地在他桌上發(fā)現(xiàn)了一份文件，打開(kāi)一看是一個(gè)代號(hào)為SGX的神秘項(xiàng)目，還是廠里領(lǐng)導(dǎo)親自帶頭攻堅(jiān)。

仔細(xì)看了看，原來(lái)，自從上次的攻擊事件（詳情：完了！CPU一味求快出事兒了?。┌l(fā)生以來(lái)，領(lǐng)導(dǎo)一直憂心忡忡，雖然當(dāng)時(shí)依靠操作系統(tǒng)提供的辦法暫解了燃眉之急，不過(guò)治標(biāo)不治本，我們自身的缺陷一直存在，保不準(zhǔn)哪天還要翻車(chē)。

這個(gè)代號(hào)為SGX的神秘項(xiàng)目全稱(chēng)Software Guard Extensions，志在全面改革，提升咱們CPU的安全能力。

偷聽(tīng)會(huì)議我瞬間不高興了，這么重要的項(xiàng)目，居然沒(méi)找我參加？

隨即，我來(lái)到了領(lǐng)導(dǎo)的辦公室，果然他們幾個(gè)在開(kāi)著秘密會(huì)議，而我就湊在一旁偷聽(tīng)。

“諸位，你們都是咱們廠里的核心骨干，關(guān)于這次安全能力提升的事情，大家回去之后有沒(méi)有什么想法，請(qǐng)暢所欲言！”，我聽(tīng)到領(lǐng)導(dǎo)在講話。

核心骨干？難道我阿Q不是核心骨干嗎？真是氣抖冷！

沉悶了一小會(huì)兒，隔壁二號(hào)車(chē)間虎子才說(shuō)到：“咱們現(xiàn)在不是有安全訪問(wèn)級(jí)別嗎，從Ring0到Ring3，已經(jīng)可以很好到隔絕應(yīng)用程序的攻擊了啊”

領(lǐng)導(dǎo)搖了搖頭，“盡管如此，但是一些惡意軟件可以利用操作系統(tǒng)的漏洞可以獲取到Ring0的權(quán)限，咱們現(xiàn)有的安全保護(hù)就蕩然無(wú)存了”

“那也是操作系統(tǒng)的鍋，要改進(jìn)也該讓他們做啊，關(guān)我們什么事呢？”，虎子繼續(xù)說(shuō)到。

“你忘記前段時(shí)間針對(duì)咱們CPU發(fā)起的攻擊了嗎？”

此話一出，會(huì)場(chǎng)瞬間安靜了。就這水平，領(lǐng)導(dǎo)居然請(qǐng)他來(lái)不請(qǐng)我！

領(lǐng)導(dǎo)緩了緩，接著說(shuō)到：“咱們不能總依賴操作系統(tǒng)的安全保護(hù)，咱們自己也得拿出點(diǎn)辦法。我覺(jué)得現(xiàn)有的安全機(jī)制不夠，操作系統(tǒng)漏洞頻出，很容易被攻破，咱們現(xiàn)在不能信任操作系統(tǒng)，得徹底全面的改革！”

這時(shí)，五號(hào)車(chē)間的代表說(shuō)話了：“領(lǐng)導(dǎo)，我回去調(diào)研了一下，了解到咱們的競(jìng)爭(zhēng)對(duì)手推出了一個(gè)叫TrustZone的技術(shù)，用于支持可信計(jì)算，號(hào)稱(chēng)提供了一個(gè)非常安全的環(huán)境專(zhuān)門(mén)支持對(duì)安全性要求極高的程序運(yùn)行，像什么支付啊、指紋認(rèn)證之類(lèi)的，咱們要做的話可以參考一下”

聽(tīng)完TrustZone的介紹，三號(hào)車(chē)間老哥仿佛找到了靈感，激動(dòng)的說(shuō)到：“有了！咱們可以在內(nèi)存中劃出一片特殊的區(qū)域，作為最高機(jī)密的空間。將高度機(jī)密的程序代碼和數(shù)據(jù)放在這里面運(yùn)行，再引入一種新的工作模式，咱們CPU只有在這種模式下才允許訪問(wèn)這個(gè)安全空間，否則就算是有Ring0的權(quán)限也不能訪問(wèn)！”

引進(jìn)一個(gè)新的工作模式，這種思路倒是很新鮮，大家紛紛議論開(kāi)來(lái)。

“這個(gè)安全空間技術(shù)上要怎樣實(shí)現(xiàn)呢？”

“線程怎么進(jìn)入和退出安全空間？惡意程序進(jìn)去了怎么辦？”

“怎么調(diào)用外部普通空間的函數(shù)呢？外部函數(shù)被攻擊了怎么辦？”

“需要系統(tǒng)調(diào)用怎么辦？中斷和異常怎么辦？”

短短一小會(huì)兒時(shí)間，大家就七嘴八舌提了一堆問(wèn)題出來(lái)···

領(lǐng)導(dǎo)給他們幾個(gè)一一分配了任務(wù)，下去思考這些問(wèn)題的解決辦法，過(guò)幾天再進(jìn)行討論。

在他們散會(huì)離場(chǎng)前，我匆忙離開(kāi)了。

主動(dòng)出擊這可是個(gè)表現(xiàn)的好機(jī)會(huì)，要是能解決上面的問(wèn)題，領(lǐng)導(dǎo)說(shuō)不定能讓我加入這個(gè)項(xiàng)目組。

對(duì)于安全空間實(shí)現(xiàn)問(wèn)題，既然是從內(nèi)存上劃出來(lái)的區(qū)域，自然得從內(nèi)存的訪問(wèn)控制上做文章。我跟咱們廠里內(nèi)存管理單元MMU的小黑還算有些交情，打算去向他請(qǐng)教一番。

聽(tīng)完我的需求，小黑不以為意，“就這啊，小事一樁，訪問(wèn)內(nèi)存時(shí)我會(huì)進(jìn)行權(quán)限檢查，到時(shí)候除了之前已有的檢查，再加一道檢查就可以：如果發(fā)現(xiàn)是要訪問(wèn)安全空間的頁(yè)面，再檢查一下當(dāng)前的工作模式是否正確”

其他幾個(gè)問(wèn)題我也有了自己的想法，安全空間按照創(chuàng)建-初始化-進(jìn)入-退出-銷(xiāo)毀的順序進(jìn)行使用。

創(chuàng)建：通過(guò)執(zhí)行ECREATE指令創(chuàng)建一個(gè)安全空間，

初始化：通過(guò)執(zhí)行EINIT指令對(duì)剛才創(chuàng)建的安全空間進(jìn)行初始化

進(jìn)入 & 退出：通過(guò)執(zhí)行EENTER/EEXIT指令進(jìn)入和退出安全空間，類(lèi)似于系統(tǒng)調(diào)用的SYSENTER/SYSEXIT指令。提前設(shè)置好入口地址，進(jìn)入安全空間后需要從指定的地方開(kāi)始執(zhí)行，避免外面的程序亂來(lái)。執(zhí)行這兩條指令的同時(shí)CPU進(jìn)行安全模式的切換。

中斷 & 異常：遇到中斷和異常，需要轉(zhuǎn)而執(zhí)行操作系統(tǒng)內(nèi)核處理代碼，而操作系統(tǒng)是不能被信任的。需要執(zhí)行AEX指令退出，將在安全空間執(zhí)行的上下文保存起來(lái)，以便回頭繼續(xù)執(zhí)行。

系統(tǒng)調(diào)用：系統(tǒng)調(diào)用有點(diǎn)麻煩，需要進(jìn)入操作系統(tǒng)內(nèi)核空間，因?yàn)椴荒苄湃尾僮飨到y(tǒng)，同樣需要先退出安全空間，執(zhí)行完系統(tǒng)調(diào)用再進(jìn)來(lái)。

函數(shù)調(diào)用：安全空間和外部可以互相調(diào)用函數(shù)，普通空間調(diào)用安全空間函數(shù)叫ECALL，安全空間調(diào)用外部空間函數(shù)叫OCALL。調(diào)用的方式類(lèi)似操作系統(tǒng)的系統(tǒng)調(diào)用，不同的是操作系統(tǒng)的函數(shù)是內(nèi)核提供，安全空間的函數(shù)是應(yīng)用程序自己定義的

銷(xiāo)毀：通過(guò)執(zhí)行EREMOVE指令銷(xiāo)毀一個(gè)安全空間

我還給這個(gè)安全空間取了一個(gè)名字，叫：Enclave，自然而然咱們CPU的工作模式就分了Enclave模式和非Enclave模式。

內(nèi)存加密隨后，我把我的這些想法整理出來(lái)，來(lái)到了領(lǐng)導(dǎo)辦公室，主動(dòng)申請(qǐng)加入SGX項(xiàng)目組。

領(lǐng)導(dǎo)顯然對(duì)我的到來(lái)有些意外，不過(guò)看完我準(zhǔn)備的材料還是滿意的同意了我的申請(qǐng)，讓我也參與下一次的討論會(huì)，真是功夫不負(fù)有心人！

很快就到了下一次的會(huì)議，我再也不用在門(mén)外偷聽(tīng)了。

會(huì)議上我的方案得到了大家的一致認(rèn)可，只有八號(hào)車(chē)間的代表不以為然：“安全空間的方案是很好，但是還差一個(gè)最重要的東西，要是加上這個(gè)，那就完美了！”

“是什么？”，大家齊刷刷的望向了老八。

“這些形形色色的攻擊方式，最終都是要讀寫(xiě)內(nèi)存數(shù)據(jù)，而他們屢屢得手的根本原因在于什么？”，老八說(shuō)到。

大家一頭霧水，不知道他想表達(dá)什么。

“老八，你就別賣(mài)關(guān)子了，快說(shuō)吧！”

老八站了起來(lái)，說(shuō)到：“其根本原因就在于內(nèi)存中的數(shù)據(jù)是明文，一旦數(shù)據(jù)泄漏就可能造成嚴(yán)重后果。而如果我們把安全空間的內(nèi)存數(shù)據(jù)加密了呢？即便我們的防線都失守了，對(duì)方拿到的也只是加密后的數(shù)據(jù)，做不了什么！”

老八的話如當(dāng)頭一棒，我怎么就沒(méi)往這個(gè)方向考慮。

“加密？那什么時(shí)候解密呢？”，虎子問(wèn)到。

“問(wèn)得好，我建議咱們廠里內(nèi)存管理部門(mén)設(shè)置一個(gè)內(nèi)存加密引擎電路MEE（memory encryption engine），對(duì)安全空間的數(shù)據(jù)進(jìn)行透明的加解密，數(shù)據(jù)寫(xiě)入內(nèi)存時(shí)加密，讀入咱們CPU內(nèi)部時(shí)再解密！”

虎子一聽(tīng)說(shuō)到：“唉，這個(gè)好，建議全面推廣，干嘛只在安全空間用啊”

老八拍了拍虎子的頭：“說(shuō)你虎，你還真虎，這玩意對(duì)性能影響不可小覷，怎么能隨便用呢，好鋼要用到刀刃上！”

“好！老八這個(gè)建議好。我決定這個(gè)項(xiàng)目就由老八來(lái)牽頭！”，領(lǐng)導(dǎo)拍案而起。

散會(huì)后，虎子笑我忙活半天還是沒(méi)有當(dāng)上牽頭人，我倒是很看得開(kāi)，能一起參與就不錯(cuò)了，學(xué)到技術(shù)才是王道～