PANOPLY:Low-TCB Linux Applications with SGX Enclaves笔记
最近在看一些SGX相关论文。本文主要对所选论文的Abstract、Introduction、Problem、Solution进行梳理。Abstract: IntelSGX是新兴CPU的安全能力,它允许用户级应用程序代码在硬件隔离的enclave中运行。 但enclave们功能有局限性,如:没有对系统调用和标准操作系统抽象的本地访问,而在现实应用中操作系统的抽象往往很重要。 本文提出了一个叫PANO