【机密计算技术】x86 平台 TEE

已于 2023-07-17 07:01:57 修改
阅读量855 收藏 2
点赞数 4
分类专栏: 机密计算 文章标签: TXT SEV SGX TPM SVM
于 2023-03-26 21:42:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BillyThe/article/details/129783798
版权
本文介绍了Intel的可信执行技术TXT,用于启动进程完整性验证和数据保护,以及SGX技术,用于保护应用程序的机密信息,抵御恶意软件攻击。同时,概述了AMD的SEV技术,这是一种硬件级别的虚拟机内存加密技术,确保虚拟机内存的机密性和完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Intel TXT

可信执行技术(Trusted Execute Technology,TXT)是Intel公司的可信计算技术,主要通过改造芯片组和CPU,增加安全特性,通过结合一个基于硬件的安全设备—可信平台模块(Trusted Platform Module,TPM),提供完整性度量、密封存储、受保护的I/O、以及受保护的显示缓冲等功能,主要用于解决启动进程完整性验证和提供更好的数据保护。

TXT 是基于 cpu 实现的动态信任根,取代基于BIOS 的静态信任根。

Intel SGX 被设计用于保护应用程序的机密信息,使其抵御恶意软件的攻击,即使在应用程序、操作系统和BIOS都不可信的情况下也是如此。哪怕攻击者获得了整个平台的控制权,应用程序的机密信息依然可以收到保护。

sgx的作用主要是在大型平台里保护微量敏感数据和关键代码的,另外还提供了对这些代码和数据的远程证明功能。

包含了Intel SGX 技术的应用程序分为两个部分,可信部分和不可信部分。当应用程序需要处理机密时,它会创建一个位于可信内存的安全区,然后调用可信函数(它是由开发者创建的、专门在安全区内执行的函数),一旦这个函数被调用,应用程序就会在可信区域执行并明文访问安全区内的代码和数据,除此之外,试图从安全区外访问安全区内存的行为都会被处理器拒绝,即使是系统特权用户的行为

了解本专栏 订阅专栏 解锁全文 超级会员免费看
机密计算技术】ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 1224
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
机密计算-大厂有话说】微软 Azure
最是书香能致远,腹有诗书气自华
07-29 779
机密计算是由(CCC) 定义的一个行业术语,CCC 是专注于定义并加速机密计算落地的基金会。CCC 给机密计算的定义是:通过在基于硬件的可信执行环境 (TEE) 中执行计算来保护使用中的数据。TEE 是是一个只能执行授权代码并对齐进行保护的环境,TEE 外部的任何代码都无法读取或篡改该环境中的任何数据。机密计算威胁模型旨在消减云提供商和运营商以及租户域中的其他行动者访问正在执行的代码和数据的能力。数据加密能够对数据存储和数据传输进行保护,但是加密最大的挑战是保护运行中数据;
Trusted Execution Technology (TXT) --- 基本原理篇
weixin_30615767的博客
02-04 3414
版权声明:本文为博主原创文章,未经博主允许不得转载。 http://www.cnblogs.com/tsec/p/8409600.html 1. Intel TXT 介绍 TXT是Trusted Execution Technology的简称,即可信执行技术,TXT技术源自Intel。其主要目标是通过使用特定的Intel CPU、专用硬件以及相关固件,建立一个从一开机就可信的环境,进而为系统...
txt 插入特定列_Trusted Execution Technology (TXT) --- 基本原理篇 - 转载
weixin_39671509的博客
12-04 251
Trusted Execution Technology (TXT) --- 基本原理篇转发自:Trusted Execution Technology (TXT) --- 基本原理篇​www.cnblogs.com1. Intel TXT 介绍TXT是Trusted Execution Technology的简称,即可信执行技术,TXT技术源自Intel。其主要目标是通过使用特定的Intel C...
Trusted Execution Technology (TXT) --- 启动控制策略(LCP)篇
weixin_30786617的博客
02-08 1085
版权声明:本文为博主原创文章,未经博主允许不得转载。http://www.cnblogs.com/tsec/p/8428631.html 在TXT平台中,启动控制策略(Launch Control Policy, LCP)是第一个应用于证明的属主控制策略。在TXT基本原理篇,介绍了LCP的基本概念,本文将主要讲述LCP在做什么工作,LCP的重要性以及会有怎样的影响。 1. LCP工作原理 下图给出...
Trusted Execution Technology (TXT) --- 度量(Measurement)篇
weixin_30585437的博客
02-07 634
版权声明:本文为博主原创文章,未经博主允许不得转载。http://www.cnblogs.com/tsec/p/8413537.html 0. 导读 TXT基本原理篇介绍了TXT安全度量的基本概念,包括静态度量和动态度量。只有确保度量是真实的、准确的和受保护的,度量代码和配置才有意义。那么构成“安全”度量需要定义信任链(Chain of Trust),并确保:1. 度量是基于硬件的;2. 度量是免...
Intel TXT技术
热门推荐
xhch2009的专栏
07-05 1万+
Intel TXT技术是第二代博锐技术的核心改进内容,TXT是Trusted Execution Technology(可信执行技术)的简称,TXT技术将使用硬件密钥和子系统双路控制电脑内部资源,并决定那些程序、那些用户允许访问或拒绝访问这些资源。可信平台模块(TPM)与DMA页保护共同构成了这项技术的主要内容。 Intel TXT技术由博锐芯片组、作业系列及Virtual Machine软件共
什么是 NVIDIA 机密计算?( 上篇 )
最新发布
RZer的博客
10-04 1084
机密计算是一种在计算机处理器的受保护区域(通常在远程边缘或公共云服务器内)处理数据的方式,并证明没有人查看或更改工作。
机密计算-大厂有话说】微软 Open Enclave SDK
最是书香能致远,腹有诗书气自华
08-11 4920
Open Enclave SDK 是一个与硬件无关的开源库,用于开发基于硬件的可信执行环境的应用程序,即飞地(Enclave)。Open Enclave (OE) 是一个 SDK,基于 C 和 C++ 语言构建安全区应用程序。不受信任的部分(组件)(称为 host)受信任的部分(组件)(称为 enclave)enclave是受保护的内存区域,可为数据和代码提供机密访问运行的环境。它是可信执行环境 (TEE) 的一种实例,通常由硬件保护,例如英特尔软件防护扩展 (SGX)。
隐私计算中可信执行环境多维认识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 1014
隐私计算是使数据“可用不可见”的技术,它包括了密码学、人工智能、安全硬件等众多领域交叉的学科体系。对于隐私计算而言,业界通常分为三大路径技术:以安全多方计算为代表的密码学路径、以可信任执行环境为代表的硬件路径和以联邦学习为代表的人工智能路径。老码农在了解了《从隐私到隐私计算》之后,对《隐私计算之全同态加密》和《隐私计算中的联邦学习》学习之后,如果不再了解一下可信执行环境,总觉得有点怅然若失。尽管“纸上得来终觉浅”,但与“一无所知”相比, 聊胜于无,略觉心安。(三篇文章按照顺序在文末)可信执行环境的核心思想是
Intel® Trusted Execution Technology (Intel® TXT) Enabling Guide
11-11
This chapter describes a validation strategy for Intel Trusted Execution Technology (Intel®TXT) on the Client platforms. Intel Trusted Execution Technology is part of Intel’s Safer Computing Initiative. Intel TXT provides a security foundation to build protections against software based attacks.
TEE】Intel可信执行环境的前世今生
qq_43543209的博客
01-19 2656
Intel SGX最关键的优势在于将应用程序以外的软件栈如OS和BIOS都排除在了Trusted Computing Base(简称TCB)以外,一旦软件和数据位于Encalve中,即便是操作系统和VMM(Hypervisor)也无法影响Enclave里面的代码和数据,Enclave的安全边界只包含CPU和它本身。(图片来自:Intel Sgx Product Brief 2019 )
隐私计算-TEE执行环境
爱跳水的温文尔雅的laughing
03-27 1567
论述完 TEE 的概念后,接下来进一步解析 TEE 的深层定义。目前对于 TEE 的定义有很多种形式,针对于不同的安全性需求和平台TEE 的定义也不尽相同,但在所有 TEE 的定义中都会包含两个最关键的点:独立执行环境和安全存储。在 GlobalPlatform, TEE System Architecture, 2011 中,GlobalPlatform 将 TEE 定义如下:TEE 是一个与设备操作系统并行,但相互隔离的执行环境。
可信执行环境(TEE):深入探讨安全计算的未来
mlynb的博客
05-12 6079
摘要:本文将详细介绍可信执行环境(TEE)的概念、原理和功能。我们将讨论TEE的应用场景,以及如何使用TEE来保护敏感数据和代码的安全。此外,我们还将探讨TEE的挑战和未来发展。
熟悉可信计算技术(二)
大大飞的博客
07-22 1554
国外可信计算的一些前沿技术
intel芯片的虚拟化技术支持 vt-x开启
cloud 的学习时代
12-30 1364
以前没有用过联想的电脑 或者更准确的说 是没用联想的电脑装过虚拟机 现在装了,然后出现要开启CPU的vt-x 进入bios 我按的F1 ,之后找到advanced 找到CPU 信息 intel txt 里面的intel vitirualization technology 按下回车 设置成enabled F10保存退出,ok! 当然装完vmware还要重启一下电脑
TEE论文】硬件辅助安全全面调查:从边缘到云(综述)
qq_43543209的博客
02-23 1387
这允许在不被发现的情况下,将主机操作系统动态放置在其自己的安全虚拟机中,从而可以完全控制系统,包括其他恶意软件的操纵。在MET中,AMD发布了两个主要的安全功能,即安全内存加密(SME)和安全加密虚拟化(SEV)。对于熟悉英特尔编译器中指针检查器功能的开发人员来说,迁移到英特尔 MPX 将是一个容易的过程,因为只有一个新的编译器开关、一些新的内部函数和一个支持英特尔 MPX 的 C 运行时库。作为ARM处理器的扩展,很明显,它的使用将用于从Smatphone到更通用的物联网微控制器的嵌入式系统。
TEE】【AMD SEV-SNP 白皮书】通过完整性保护加强VM隔离
qq_43543209的博客
01-17 3447
2016年,AMD推出了第一个x86技术- -安全加密虚拟化( Secure Encrypted Virtualization,SEV ),旨在将虚拟机与虚拟机管理程序隔离。虽然虚拟机管理程序在传统上是虚拟化安全模型中的可信组件,但许多市场可以从不同的VM信任模型中获益。例如,在云中,客户可能希望基于VM的工作负载免受云管理员的损害,以保持数据机密性,并尽量减少暴露在云提供商的基础设施中的缺陷。这就导致了在硬件级别上将 “虚拟机” 与 “虚拟机管理程序和可能在物理服务器上共存的其他代码” 隔离的需求。
安全虚拟化SEV简单介绍
artine的专栏
03-29 5479
安全虚拟化SEV简单介绍什么是SEV什么是SVMSME介绍SEV介绍总结 什么是SEV SEV是由AMD提出的安全虚拟化Secure Encrypted Virtualization技术的英文首字母的缩写。简单来说就是主内存控制器具备了加密功能可以对虚拟机内存数据进行保护。在真正介绍SEV之前,我们首先要弄清楚两个关键的基本概念:SVM、SME。下面先简单了解一下SVM和SME。 什么是SVM S...
微软Open Enclave SDK提升机密计算易用性
微软的Open Enclave SDK是一个开源的机密计算开发工具包,它的目的是为了提供一个跨平台的、硬件无关的环境,让开发者能够更容易地开发使用TEE机密计算应用程序。机密计算是一种使数据在使用过程中保持加密状态的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

书香度年华

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值