Intel SGX技术学习了解

最新推荐文章于 2024-02-26 14:42:05 发布
最新推荐文章于 2024-02-26 14:42:05 发布
阅读量1.1w 收藏 8
点赞数
分类专栏: 读书笔记 可信计算
Intel SGX新技术学习研究引导手册_黑客技术

http://www.hackdig.com/05/hack-22223.htm


SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroup的博客SGX方面的资料进行了一个初步的总结,对研究者学习SGX技术具有很好的引导作用。这里主要根据该博文对SGX进行简单的整理。

目前并没有基于SGX的产品出现,不过学术界已经给出了一些应用来说明SGX的强大,相信工业界也正在开发对应的产品。SGX能将安全应用依赖的可信计算基TCB减小到仅包含CPU和安全应用本身,将不可信的复杂OS和虚拟机监控器VMM排除在安全边界之外。

 

什么是SGX

         SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMMHypervisor)也无法影响enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身。SGX创建的enclave也可以理解为一个可信执行环境TEETrusted Execution Environment)。不过其与ARM TrustZoneTZ)还是有一点小区别的,TZ中通过CPU划分为两个隔离环境(安全世界和正常世界),两者之间通过SMC指令通信;而SGX中一个CPU可以运行多个安全enclaves,并发执行亦可。当然,在TZ的安全世界内部实现多个相互隔离的安全服务亦可达到同样的效果。

 【enclaves--飞地(指在本国境内的隶属另一国的一块领土)

相关文献资料

---Intel发布了三个博客给出了SGX的设计目标(总共8个设计目标),作为理解SGX的背景材料比较重要:

1Intel? SGX for Dummies (Intel? SGX Design Objectives) : September 2013, Matthew Hoekstra

2Intel? SGX for Dummies – Part 2 : June 2014, Matthew Hoekstra

3Intel? SGX for Dummies – Part 3 : September 2014, Matthew Hoekstra

 

---SGX本身的运行机制可以通过如下资料了解(前三篇是Intel2013HASP workshop上一连出三篇介绍SGX的文章):

         4Innovative Instructions and Software Model for Isolated Execution: June 2013, Frank McKeen, Ilya Alexandrovich, Alex Berenzon, Carlos Rozas, Hisham Shafi, Vedvyas Shanbhogue and Uday Savagaonkar, Intel Corporation

         5Using Innovative Instructions to Create Trustworthy Software Solutions

         6Innovative Technology for CPU Based Attestation and Sealing

         7Intel? Software Guard Extensions(Intel? SGX) Instructions and Programming Model: June 2013, Frank McKeen, Ilya Alexandrovich, Alex Berenzon, Carlos Rozas, Vedvyas Shanbhogue and Uday Savagaonkar, Intel Corporation

         8Intel? Software Guard Extensions(Intel? SGX): November 2013, Carlos Rozas, Intel Labs (given at CMU)

         9Intel? Software Guard Extensions Programming Reference Rev 2 (#329298-002): October 2014

 

---德国Technische Universit?t Darmstadt (CASED)的教授Ahmad-Reza Sadeghi作了一个关于嵌入式系统安全的讲座,其中对Intel SGX这块也有一个报告,总结的很不错,如下: 

          10Trusted Execution Environments Intel SGX

 

---了解SGX的基本运行方式和原理后,用户最关心的就是SGX能有什么实际应用了,大家都知道PC时代是“WinTel”时代,也就是微软和因特尔密不可分的关系,最先实用SGX的就是微软了,值得关注的是微软的VC3Haven,文章分布参考如下链接:

         11VC3: Trustworthy Data Analytics in the CloudOctober 2014

         12Shielding applications from an untrusted cloud with Haven OSDI 2014

 

---作为安全方向的新技术,由于还没有实用的系统和产品,分析其安全性就是比较重要的一步,下面资料是关于SGX技术的一些安全分析:

         13Intel Software Guard Extensions (SGX) Is Mighty Interesting: July 2013, Rich Mogull - Discusses the positive applications against malware, hypervisors and potential to replace HSMs.

         14Thoughts on Intel's upcoming Software Guard Extensions (Part 1): August 2013, Joanna Rutkowska – Initial high-level thoughts on the functionality provided and how it compliments existing Intel technologies.

         15Thoughts on Intel's upcoming Software Guard Extensions (Part 2): September 2013, Joanna Rutkowska – Lower-level thoughts on good and bad applications for SGX.

         16SGX: the good, the bad and the downright ugly: January 2014, Shaun Davenport & Richard Ford -

 


Sunshine_Cherish
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SGX-hardware:这是支持英特尔SGX的硬件的列表-Software Guard Extensions
05-03
SGX硬件列表这是支持Intel SGX-Software Guard Extensions的硬件的列表。桌面CPU和主板BIOS必须支持SGXSGX默认情况下处于关闭状态,必须通过MSR.IA32_Feature_Control.SGX_Enable启用。 只有BIOS才能对IA32_...
SGX——多年的技术2016年终于有了SDK下载
TrustZone领域先行者
05-24 4619
Intel SGX技术学习研究引导手册 2015-05-20 02:10 转载自【http://www.hackdig.com/05/hack-22223.htm】 SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroup的博客对SGX方面的资料进
Linux安装nginx
tengtianshan的专栏
08-03 187
在linux下安装nginx,首先需要安装 gcc-c++编译器。然后安装nginx依赖的pcre和zlib包。最后安装nginx即可。 1.先安装gcc-c++编译器 yum install gcc-c++ yum install -y openssl openssl-devel 2.再安装pcre包 yum install -y pcre pcre-devel 3.再安装zlib包 yum install -y zlib zlib-devel 下面进行nginx的安装 .
Intel SGX 概述 --潦草笔记
最新发布
chi's blog
02-26 951
SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性。SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性。
windows10 SGX开发环境搭建及简单应用的开发
Stubborn_Lanmail的博客
06-19 1992
实验环境: windows 10系统,Visual Studio 2017 SGX开发环境: 1. Intel ME下载及安装:Intel ME下载地址
sgx-papers:关于Intel SGX的系统论文列表
05-02
使用/有关Intel SGX的系统论文的精选列表。 我将尝试使此列表保持更新。 我很高兴接受PR。 标题 会场 PDF格式 使用创新指令创建值得信赖的软件解决方案 HASP @ ISCA'13 用于多进程应用程序的库OS的协作和安全隔离 ...
Intel SGX SDK PSW ME_SW
11-20
Windows Intel SGX SDK和PSW,2.7版的,适合VS2015和VS2017,最新的好像是2.11版本了,想要的下载吧,或者用最新的也挺好使的。还有适合WIN8.1和WIN10的ME_SW,安装SGX SDK前最好先安装一下ME_SW吧。
Intel SGX SDK &PSW 2.4
01-31
vs2015可用
Intel SGX PSW for Windows v2.4.100.51291.rar
12-08
Intel SGX PSW,版本2.4.100.51291,用于Intel SGX技术开发,先安装SDK再安装PSW
Intel SGX SDK
05-25
Intel SGX SDK for Windows v1.1.30214.81,安装限制必须安装VS2012和Intel Parallel Studio Professional XE 2013。安装完的包拷贝出来,便于查看代码和工具,以及各种库文件。 理论上使用更高版本的VS和IPS应该也可以使用。只是没有project wizzard。
Intel SGX SDK for Windows v2.11.exe
12-08
旧版本的Intel sgx sdk包,欢迎下载 Use the SDK to create software solutions that leverage additional protection from platforms with Intel® Software Guard Extensions (Intel® SGX). The kit includes these resources: APIs Libraries Documentation Sample source code Tools To create and help provide some validation
Intel_SGX_SDK for Windows v2.4.100.51291.rar
12-08
旧版本的Intel SGX SDK欢迎下载 Use the SDK to create software solutions that leverage additional protection from platforms with Intel® Software Guard Extensions (Intel® SGX). The kit includes these resources: APIs Libraries Documentation Sample source code Tools To create and help provide some validation of
Intel SGX SDK for Windows 最新版本 v2.1.100.46348
11-01
英特尔® Software Guard Extensions是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。 使用特殊指令和软件可将应用程序代码放入围圈中,这些特殊指令和软件经由英特尔® Software Guard Extensions SDK 提供给开发人员使用。英特尔 Software Guard Extensions SDK 是 API、函数库、文档、样本源代码和工具的集合,允许软件开发人员用C/C++ 创建和调试启用英特尔Software Guard Extensions 的应用程序。 ----------------
Intel SGX SDK for Windows v2.0.101.44299
07-24
SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身。SGX创建的enclave也可以理解为一个可信执行环境TEE(Trusted Execution Environment)。不过其与ARM TrustZone(TZ)还是有一点小区别的,TZ中通过CPU划分为两个隔离环境(安全世界和正常世界),两者之间通过SMC指令通信;而SGX中一个CPU可以运行多个安全enclaves,并发执行亦可。当然,在TZ的安全世界内部实现多个相互隔离的安全服务亦可达到同样的效果。
Windows10下使用Intel SGX功能(四):SGX技术分析
shuizhongmose的专栏
03-14 2544
SGX的内部分析以及侧信道攻击。
使用Intel SGX SDK遇到的问题记录
qq_44008566的博客
05-23 259
我的机器是只支持SGX1的,所以我将内核降级为5.10,重新安装驱动、SDK和PSW后,我就可以正常使用了,但是其实是哪个环节起作用我也不确定。安装SDK和PSW的顺序为:安装驱动 -> build SDK -> install SDK -> build PSW -> install PSW。可能是装错了驱动,SGX1是不带FLC的,也不能使用DCAP驱动,需要根据官网的提示安装另一个驱动。可以得到下图所示的输出,可以看到是否支持SGX2。
【Coding】——SGXSDK_SampleEncalve
qq_41488595的博客
06-01 280
TrustedLibrary Thread.cpp文件为调用Encalve中一些ECALL的接口函数,调用该函数即可调用对应的ECALL, global_eid在App.h中设置为全局变量,在这里添加上该头文件即可使用该变量 Enclave TrustedLibrary 供外部调用的ECALL函数的实现,要实现线程功能,需要在edl中引入一些函数,在开发文档中有相应描述 edl文件中引入对应的可信sgx接口函数 Include 用户自定义的类型,在这里进行包含,直接在enclave.edl中进行引入即
intel sgx sdk windows
08-01
Intel SGX SDK(Software Development Kit)是英特尔为了方便开发者在Windows平台上使用英特尔的SGX(Software Guard Extensions)技术而提供的软件开发工具包。 IntelSGX技术是一种硬件级别的安全扩展,旨在保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值