https://github.com/rust-lang/rust/pull/56066
RustのSGXサポート。IntelのCPUにはSGXというtrusted computingのための仕組みがある。これはサンドボックスの反対のような仕組みで、外部プログラムをより(ringとは直交する意味での)「高い」権限の環境で実行し、それを正しく実行したことをCPUが保証する仕組みである。
Conversation
Notices
-
Masaki Hara (qnighy@qnmd.info)'s status on Monday, 19-Nov-2018 20:52:28 JST
Masaki Hara
- Yavit and なちかアラート repeated this.
-
Masaki Hara (qnighy@qnmd.info)'s status on Monday, 19-Nov-2018 20:56:30 JST
Masaki Hara
SGX自体はCPUの仕組みにすぎないので、その上でプログラムを書くにはABIが必要になるが、普通のABIをそのままは使えないのだろう。 x86_64-fortanix-unknown-sgx はそのよつなSGX環境内で動かすプログラムのためのABIのひとつらしい。このABIのサポートをRustコンパイラに追加しようとしているようだ。
In conversation permalink なちかアラート repeated this.