关于trustedflow的仿真模式和sgx模式的疑问

Others

binary

1.1.0

ubuntu20.04

3.8.13

想咨询一下官方的同学，trustedflow在做xgboost算法案例的时候有仿真模式和sgx模式两种，sgx模式是在有tee硬件环境下使用的，可以做到隐私保护；仿真模式是在没有tee硬件环境下使用的，那么仿真模式究竟仿真了什么呢？仿真模式有做到隐私保护吗？

想咨询一下官方的同学，trustedflow在做xgboost算法案例的时候有仿真模式和sgx模式两种，sgx模式是在有tee硬件环境下使用的，可以做到隐私保护；仿真模式是在没有tee硬件环境下使用的，那么仿真模式究竟仿真了什么呢？仿真模式有做到隐私保护吗？

仿真模式与sgx模式的区别在于，仿真模式没有RA功能，其他是一致的。之所以叫做仿真模式是因为将RA的硬件依赖模拟掉了，这个模式是为了好上手使用，毕竟硬件本身的获取和pccs服务的搭建相对比较复杂。
只能做到一部分的隐私保护，就像上面说的，与RA有关的安全是无法做到的

那仿真模式下，应用程序运行时在cpu上还是隔离的吗？在内存中是明文的还是密文？

不是隔离的，也不是密文。这两个都是硬件的功能，所以仿真模式不支持

所以仿真模式可以理解为就是一个运行在cpu和内存中的裸奔应用程序吗？

可以这么理解，硬件层面的加密是缺失的。因此不适合生产

GVP 隐语SecretFlow / secretflow