OpenSGX 安装编译教程

最新推荐文章于 2023-05-23 13:25:40 发布
VIP文章 最新推荐文章于 2023-05-23 13:25:40 发布
阅读量4.8k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengjiaxing0321/article/details/52244834
版权

介绍:

   英特尔提供的SGX是一个扩展的x86指令集架构,它能让应用程序在叫做enclave的受保护的容器内运行。为不信任特权软件(如:操作系统和虚拟机管理程序)上的应用程序提供隔离的执行和内存保护。通过减少可信计算基(TCB),SGX提供窄攻击面。掌握了所有的软件组件和硬件,除CPU包外的敌人不能危害到SGX应用的代码和数据。SGX不仅保证了程序代码和数据的完整性,还保证了SGX程序的保密性。

     OpenSGX是基于QEMU的二进制翻译实现的软件SGX仿真器,它在指令集水平仿真SGX硬件组件。此外,OpenSGX完全是一个用于SGX开发的平台,它包含仿真硬件和操作系统组件,enclave程序加载器,一个OpenSGX用户库,还支持调试和性能监控。使用OpenSGX能实现调试和评估一个应用程序。

    

     使用QEMU实现SGX指令以及仿真硬件组件。特别的,利用它的二进制翻译功能,在QEMU的用户空间仿真模式的顶层实现OpenSGX。Figure 1展示整体设计组件。OpenSGX包含6个一起工作的组件,提供功能齐全的SGX开发环境。6个组件如下:

  1. Intel SGX硬件仿真(Emulated Intel SGX hardware):硬件组件包括SGX指令,SGX数据结构,EPC和它的访问保护,以及SGX处理键内QEMU    软件。
  2. 操作系统仿真(OS emulation):系统调用仿真enclave程序用于执行SGX操作(如:enclave配置和动态内存分配)。
  3. enclave程序加载(Enclave program loader):一个用于自动处理通过enclave代码和数据段加载到EPC及适当的提供enclave栈和堆区域的加载器。
  4. OpenSGX用户库(libsgx):一个用在enclave内部和外部的方便的库。它为所有SGX用户级指令提供封装,为高级应用程序提供接口。
  5. 调试器支持( Debugger support):扩展gbd来映射仿真指令(这里,,OpenSGX也通过gdb公开SGX数据结构的密钥)
  6. 性能监视(Performance monitoring):性能计数器/分析器,允许用户手机enclave程序的性能数据

     需要注意的是OpenSGX不支持英特尔SGX二进制兼容性。现在还没有具体或标准的二进制级别的互操作。虽然OpenSGX支持大部分的具体的指令,我们并不实现所有的指令。例如,OpenSGX并没有实现Intel SGX指定的调试指令,但是软件层能提供丰富的调试环境(例如,熟悉的GBD存根)。OpenSGx是一种软件仿真器,不提供安全保证。它的安全保证和Intel SGX不是一个层次的。

    首先,下载源码

   

$git clone https://github.com/sslab-gatech/opensgx.git

    安装OpenSGX需要的依赖库: libglib2.0-dev zlib1g-dev libaio-dev autoconf libtool libssl-dev libelf-dev。最好进入root权限安装,否则可能会导致失败:

$su     进入root权限
#apt-get install libglib2.0-dev zlib1g-dev libaio-dev autoconf libtool libssl-dev libelf-dev    安装所需要的库</span>
      接下来就是编译QEMU:
     
#cd opensgx/qemu
# ./configure-arch
# make –j $(nproc)</span>

编译sgxlib和user-level code

# cd ..
# make –C libsgx
# make –C user
如果上述编译都成功,那么代码就可以算是编译成功了

源代码组成:

  1. opensgx:用于运行应用程序OpenSGX工具链。
  2. qemu:用于SGX指令的硬件仿真 
    qemu/target-i386/sgx-helper.c :ENCLU/ENCLS指令的辅助功能
     qemu/target-i386/sgx.h:EPC, EPCM以及SGX的数据结构
  3. libsgx:OpenSGX库
    libsgx/musl-libc/:为OpenSGX程序定制的libc库
     libsgx/polarssl/:OpenSGX程序轻加密库
    libsgx/sgx-basic.c:OpenSGX为封装ENCLU指令封装的函数
    libsgx/sgx-entry.c :进入封装的enclave程序
  4. user:系统仿真,系统调用接口,用户水平API,OpenSGX测试用例 
    user/sgx-tool.c:用于创建密钥和数据结构的工具
    user/sgx-runtime.c:启动enclave的运行库
    user/sgx-user.c :用户水平API及系统调用接口
    ser/sgx-kern.c:用于创建enclave的操作系统级封装
    user/sgx-loader.c:用于执行enclave程序的enclave加载器
    user/sgx-trampoline.c:用于SGX库支持的Trampoline封装 
    user/sgx.lds:OpenSGX的链接脚本
    user/test/:简单测试用例
  5. gdb:用于调试EPCM,EPC和SECS的Python脚本

OpenSGX硬件配置

     最初,硬件组件如EPC,EPCM和处理器密钥实际上是处理器的组成部分。此外,软件组件,如SIGSTRUCT和EINITTOKEN应驻留在EPC为受保护的

最低0.47元/天 解锁文章
星之空殇
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RHEL6.5编译安装MySQL5.6.26教程
01-19
一、准备编译环境,安装所需依赖包 yum groupinstall ‘Development’ -y yum install openssl openssl-devel zlib zlib-devel -y yum install readline-devel pcre-devel ncurses-devel bison-devel cmake -y 二、...
OpenSGX编译与使用
Hinnininnt的博客
08-22 255
英特尔提供的SGX是一个扩展的x86指令集架构,它能让应用程序在叫做enclave的受保护的容器内运行。为不信任特权软件(如:操作系统和虚拟机管理程序)上的应用程序提供隔离的执行和内存保护。通过减少可信计算基(TCB),SGX提供窄攻击面。掌握了所有的软件组件和硬件,除CPU包外的敌人不能危害到SGX应用的代码和数据。SGX不仅保证了程序代码和数据的完整性,还保证了SGX程序的保密性。OpenSGX是基于QEMU的二进制翻译实现的软件SGX仿真器,它在指令集水平仿真SGX硬件组件。
sgx使用记录(Windows开发环境搭建以及sgx的简单介绍)1
qq_43535595的博客
03-15 6519
sgx使用记录 相关代码仓库 ##sgx-sdk https://github.com/apache/incubator-teaclave-sgx-sdk.git ##Teaclave:通用安全计算平台 https://github.com/apache/incubator-teaclave 检测sgx运行环境是否支持 ##或使用cpuid命令 cpuid |grep -i sgx ##或使用脚本测试 下载:https://github.com/ayeks/SGX-hardware 编译test-sg
使用Intel SGX SDK遇到的问题记录
qq_44008566的博客
05-23 263
我的机器是只支持SGX1的,所以我将内核降级为5.10,重新安装驱动、SDK和PSW后,我就可以正常使用了,但是其实是哪个环节起作用我也不确定。安装SDK和PSW的顺序为:安装驱动 -> build SDK -> install SDK -> build PSW -> install PSW。可能是装错了驱动,SGX1是不带FLC的,也不能使用DCAP驱动,需要根据官网的提示安装另一个驱动。可以得到下图所示的输出,可以看到是否支持SGX2。
【Ubuntu18.04配置sgx环境】
myt1018的博客
04-28 5746
Ubuntu18.04中配置sgx环境: 提示:本教程仅仅适用于Ubuntu18.04系统,而不一定适合ubuntu虚拟机 提示:本教程仅仅适用于bios中支持sgx的电脑,配置真实环境,不使用模拟环境 步骤: 在电脑上装好ubuntu18.04系统 在bios中开启sgx服务,设置大小为128MB(这是我电脑支持最大的了,更大的应该也行) 安装sgx驱动 安装sgx sdk 安装sgx psw 测试样例enclave程序 学习时间: 提示:这里可以添加计划学习的时间 例如: 周一至周五晚上 7
SGX教程(一)-----安装
qq_39251759的博客
03-08 5591
硬件需求: 第6代及以后的Intel处理器 BIOS 开启SGX 若是使用isgx,需要关闭secure boot 需要安装3个部分: 先安装需要的工具: https://01.org/intel-software-guard-extensions/downloads 可选择支持或不支持DCAP的driver下载 Intel® Software Guard Extensions (Intel® SGX) driver : #/ 安装必要工具 sudo apt-get install build-es.
源码编译安装MySQL8.0.20的详细教程
01-19
MySQL8.0.20安装教程及其安装问题详细教程 https://www.jb51.net/article/186202.htm mysql8.0.20下载安装及遇到的问题(图文详解) https://www.jb51.net/article/186208.htm CentOS7安装Mysql8.0.20步骤: ...
PHP7.3.10编译安装教程
10-16
主要介绍了PHP7.3.10编译安装教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Debian7编译安装nginx简明教程
09-30
主要介绍了Debian7编译安装nginx简明教程,本文直接给出操作命令和步骤,需要的朋友可以参考下
Intel SGX学习笔记(1):虚拟机Ubuntu20.04配置Intel SGX环境
m0_47575110的博客
03-27 3774
Intel SGX学习笔记(虚拟机Ubuntu20.04下的环境搭建)
linux intel SGX 安装
y734564892的博客
10-08 1万+
SGX简介:https://software.intel.com/zh-cn/sgx 英特尔® Software Guard Extensions 是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔 Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。 使用特殊
Intel SGX入门教程(二)在windows环境搭建intel sgx环境并运行helloworld程序
kouryoushine的博客
05-16 2万+
一 、环境要求 1.1 实验环境不低于一下要求 64 位 Microsoft Windows 操作系统 Microsoft Visual Studio 2015 英特尔软件防护扩展 SDK 1.2 BIOS中开启SGX配置 不同bios的设置可能会有区别,即使bios不支持sgx,也不会影响入门学习。我们可以通过SGX SDK里面内置的模拟器来运行调试enclave程序。 手动 BIOS ...
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
Intel SGX Application
M021的专栏
04-29 3701
SGX的概念提出到支持SGX的硬件问世的这段时间,有一些基于SGX的应用,但是很少。只有微软的Haven(USENIX 2014)、VC3(SP 2015)。但是,2016年有大量基于SGX的安全文章,SGX的安全研究比较热门。
qemu安装以及安装问题解决
weimingyu945的专栏
11-24 3万+
首先下载qemu: git clonegit://git.sv.gnu.org/qemu.git或者自行下载需要版本http://wiki.qemu.org/Download 然后安装 cd qemu ./configure--enable-kvm --target-list="x86_64-softmmu"   //选择对应的系统版本和位数 make && makeinstall 安
Intel SGX开发者参考书(三)—— 使用Intel SGX SDK工具(一)
Honglalala
04-15 2093
@Intel SGX 读书笔记… 使用Intel SGX SDK工具 Intel SGX SDK提供以下工具: Edger8r Tool:生成不可信组件和Enclaves之间的接口。 Enclave签名工具:生成包含Enclave签名的Enclave元数据,并将此类元数据添加到Enclave image。 Enclave 调试器:帮助调试Enclave。 Enclave内存检测工具:在Encla...
使用CMake完成SGX SDK程序的编译
daichunkai123的博客
01-16 1865
前言 在使用SGX保护大工程中的一部分的时候,大工程往往使用的是CMake完成工程源码的编译并产生可执行文件,但是SGX SDK给的例子都是使用Makefile完成编译,为了在大工程中使用SGX SDK功能,那么就要实现使用CMake编译SGX SDK程序 准备工作 我的环境仍然是使用的以前SGX文章中的环境,在此不做赘述,现阶段我使用的SDK SDK版本是2.0版本,下载地址是https:
emuelec编译教程
最新发布
08-30
当然可以!下面是一个简单的 EmuELEC 编译教程: 1. 首先,你需要确保你的开发环境中已经安装了以下工具: - Git:用于克隆 EmuELEC 仓库 - Docker:用于构建 EmuELEC 镜像 - 编译工具链:用于构建 EmuELEC 固件 2. 打开终端(或命令提示符),克隆 EmuELEC 仓库: ``` git clone https://github.com/EmuELEC/EmuELEC.git ``` 3. 进入 EmuELEC 目录: ``` cd EmuELEC ``` 4. 使用 Docker 构建 EmuELEC 镜像: ``` ./emuelec-docker build ``` 5. 在构建过程中,你可以选择配置 EmuELEC。编辑 `projects/Amlogic-ng/build.conf` 文件,根据你的需求进行修改。例如,你可以选择添加或删除特定的模拟器、插件或主题。 6. 构建 EmuELEC 固件: ``` ./emuelec-docker compile Amlogic-ng ``` 7. 编译过程可能需要一些时间,完成后生成的固件将位于 `build.Amlogic-ng` 文件夹中。 请注意,这只是一个基本的教程,并且在不同的操作系统和环境下可能会有所不同。建议查阅 EmuELEC 官方文档或社区支持以获取更详细的编译指南。 希望对你有帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值