2.2.1 架构与硬件支持 (SGX, TrustZone)

文档摘要

2.2.1 架构与硬件支持 (SGX, TrustZone) 2.2.1 架构与硬件支持 (SGX, TrustZone) 想象一下，你正站在数字堡垒的入口，手握一把只有特定硬件才能开启的钥匙。这就是可信执行环境（TEE）的魅力所在：在云端或边缘设备上运行敏感代码时，确保它免受操作系统、 hypervisor 甚至物理攻击的侵害。SGX 和 TrustZone 作为两大主流硬件支持方案，正是这种堡垒的基石。它们不是抽象的概念，而是嵌入 Intel 和 ARM 处理器中的物理机制，能让开发者真正“隔离”代码和数据。