下载掌阅APP,畅读海量书库
立即打开
我很高兴向大家介绍这本书。这本书的作者姚颉文因对平台固件(UEFI)的深刻理解,一直被认为是固件安全领域的领军人物。他一直活跃在固件、管理标准(DMTF)和可信计算组织(TCG)等开源社区,这些是可信执行环境(TEE)的基础组成部分。颉文深厚的技术功底、丰富的专业知识,以及他对开源软件和标准的战略眼光和长期贡献,使他成为这本技术书籍的理想作者。
多年来,我有幸与颉文合作,在英特尔公司开发漏洞防御和可信执行环境的体系结构。我构建了第一个基于硬件虚拟化的操作系统运行时完整性系统,并在x86的64位架构上开发了基于虚拟机的机密计算硬件安全架构。在我的技术旅程中,颉文一直是我亲密的合作伙伴,致力于发现技术差距,开发开源软件,并为机密计算所需的构件制定领先的标准。他一直是UEFI项目中机密计算的关键倡导者,并贡献了许多扩展功能,如机密虚拟机和基于容器的部署模型的客户固件、TEE-IO标准、SPDM标准以及平台和设备认证标准等。在开发的每一个阶段,颉文都通过开源代码和深厚的实现经验而处于领先地位。
这本书的与众不同之处在于它在理论见解和实践案例之间做出了很好的平衡—既提供了技术方面的背景知识,又用实用的方式传授概念,深入讲解架构和设计选择,从而指导读者理解为机密计算部署的软件和硬件的生命周期。它描述了安全需求的历史和演变、硬件/软件设计和实现权衡以及安全生命周期。颉文考虑了从x86到ARM、RISC-V的不同体系结构,同时介绍了机密计算联盟(CCC)内作为项目处理的公共部分。我们已经进入一个将隐私敏感的数据分析、机器学习和人工智能融入所有数字行业的时代,具有大规模联邦和多方计算需求的组织以及不同组织之间对使用中的数据的保护需求呈指数级增长。这本书提供了一个路线图,帮助读者理解机密计算及其影响。
无论你是渴望探索机密计算基础知识的新手,还是寻求更深入知识的资深从业者,这本书都将是适合你的技术参考书。我很高兴有机会为机密计算社区撰写这本书的推荐。总之,这本书是任何有兴趣了解机密计算技术的为什么、是什么以及怎么工作的人的必读书目。通过清晰的解释、实际的例子和深刻的见解,我相信这本书将帮助领导者、架构师和开发人员构建和发展强大的机密计算能力。
Ravi Sahita
Rivos公司首席安全架构师
RISC-V安全横向委员会副主席,可信/机密计算SIG主席,机密虚拟机TG主席
Intel公司前资深首席安全架构师