Arm CCA基于Armv9 Realm Mangement Extension（RME，简称Realm），将敏感应用和OS隔离在Realm中；Realm比机密虚拟机更加通用，既支持机密虚拟机形态，也支持机密OS形态。

本文是对机密计算联盟发布的白皮书Confidential Computing: Hardware-Based Trusted Execution for Applications and Data v1.2的原文翻译。

本期内容来自阿里巴巴操作系统安全创新团队的负责人、Inclavare Containers项目的创始人乾越，分享主题——《Inclavare Containers - 面向机密计算的Enclave容器技术栈》。

由于upstream对SGX in-tree驱动的实现存在很多争议并引发了诸多讨论，其中较大的一个关于FLC的争议最终导致SGX in-tree驱动不得不放弃基于Lauch Control的launch enclave生成token”的机制。这里对这个故事背景进行一下复盘。

浅谈机密计算-发表在Inclavare Containers开源之际

rune是Inclavare Containers开源项⽬目的核⼼心组件之一，⽤用于实现兼容OCI Runtime标准的Enclave容器器运⾏行行时引擎。

Intel制定了Intel架构下的内存加密技术规范，即TME架构，以及构建在这个架构之上的、能满足更细粒度内存加密需求的MKTME。