该功能运作在“保密计算”（Confidential Computing）这个项目名下，旨在让应用程序在受保护的环境中执行，以避免操作系统本身、数据和代码受到损害。

说到这，某些朋友可能已经联想到了 Windows平台上的各种相似的 DRM 方案。作为努力的一部分，微软还将贡献出 Open Enclave SDK，开发者可借此构建在可信执行环境中运行的应用程序。

该 SDK 规定了每款应用程序都将包含两部分组件，一半是能够在不受信任的操作系统中运行的不可信部分、另一半则是受保护的部分。

当然，这种可信赖计算非常依赖于硬件的支持，这就是英特尔可以出力的地方。据悉，这家芯片巨头将提供其软件保护扩展芯片功能，为 Open Enclave 代码执行套上一层强制的安全性。

此外，刚被 IBM 收购的 Red Hat，也在贡献其 Enrax 框架。其类似于微软的 Open Enclave，但主要面向公共云服务。

最后，在上述企业的合作带动下，Linux 或可摘掉长期以来的“玩具操作系统”的帽子。原文链接https://www.linuxprobe.com/linux-enclave.html