【机密计算实践】支持 Intel SGX 的 LibOS 项目介绍(一)

已于 2023-08-22 11:57:09 修改
阅读量901 收藏 52
点赞数 61
分类专栏: 机密计算 文章标签: 机密计算 SGX LibOS occlum Intel
于 2023-08-22 11:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BillyThe/article/details/132422042
版权
本文介绍了LibOS的概念及其优势,特别是针对机密计算的场景。详细讨论了Intel的SGX技术,提供内存安全和隐私保护。文章重点解析了两个支持SGX的开源LibOS项目——Gramine和Occlum,包括它们的安装、运行应用程序的方法,展示了如何在Ubuntu 20.04上利用这些技术实现机密计算。
摘要由CSDN通过智能技术生成

一、LibOS 

        库操作系统(Library Operating System,简称 LibOS)是根据某类应用的特殊需求,由某一高级编程语言将原本属于操作系统内核的某些资源管理功能,如文件磁盘 I/O、网络通信等,按照模块化的要求,以库的形式提供给应用程序的特殊操作系统。

        它能代替操作系统内核合理地管理和控制所涉及的计算机资源,并将所涉及的计算机资源直接暴露给应用程序,让应用程序直接访问底层(虚拟)硬件,以便应用程序能够高效地运行。特别地,它与应用程序在编译时被链接到一起,形成一个只有单地址空间的二进制文件并工作在应用层,是构建 Unikernel 的一个必不可少的系统组件。

        相对于 Container/VM 等共享内核技术,LibOS 更加轻量、运行资源消耗更少,并提供了内核定制能力。LibOS 有更好的隔离性,能够给每个应用都提供独立的 OS,从而让应用可以在不同的平台上运行。

引自 Rudy 大神的 《库操作系统 libos》

 二、SGX

        英特尔软件防护扩展(Intel Software Guard Extensions&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
书香度年华
关注
  • 61
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 92
    评论
专栏目录
订阅专栏
机密计算实践支持 Intel SGXLibOS 项目介绍(二)
最是书香能致远,腹有诗书气自华
08-22 369
Mystikos 是一个运行库和一组工具,用于在硬件可信执行环境(TEE)中运行 Linux 应用程序。当前版本支持英特尔 SGX,而未来版本可能支持其他 TEE。
Unikernel, exokernel, libOS, and containers
SpanningWings的博客
03-01 2624
Exokernel最早是MIT的一个paper,后来带指所有简化的Kernel,用来对应用程序提供相比传统Kernel更直接的硬件能力。传统Kernel提供的接口更全,把硬件封装的更紧,application的自由度更小。比如存储,就提供直接的BLOCKS,而不是VFS。 “Implemented applications are called library operating systems”...
Intel SGX入门(三)——SGX保护框架、软件层改进篇
小气球归来的博客
06-25 4234
其实SGX应用也包括,SGX保护框架,SGX软件层改进,单独拎出来 先说说SGX保护框架(SGX Shield Framework) Haven(OSDI’14)微软 SGX已经硬件实现了,但是,很多老的APP并没有用上SGX。并且SGX的代码开发和原来不太一样了,得把代码划分成Enclave内外两个部分。那么意味着老的APP很难用上SGX了,因为不是所有人都愿意花力气把原来的APP移到SGX上。那么怎么把老的APP放到SGX上呢?微软提供了Haven方案。 Haven架构如图:E...
【2 操作系统的结构】
民谣唱给爱人听丶
08-11 610
2 操作系统的结构
DockerCon 2016:阿里专家解读unikernel
weixin_33736048的博客
06-22 278
最近一段时间,unikernel这个词的曝光率越来越高,到处都可以看到,让人不禁好奇,unikernel到底是什么呢? Wikipedia上有定义,我们把第一段摘抄过来: Unikernels are specialised, single address space machine images constructed by using library...
藏经阁-云原生机密计算最佳实践白皮书-71.pdf
最新发布
01-10
14. OcclumOcclum 是一个基于 Intel SGX 的轻量级 LibOS,可以提供安全的虚拟化环境。 15. Intel SGX 虚拟机最佳实践Intel SGX 虚拟机最佳实践是一个基于 Intel SGX 的虚拟机解决方案,可以保护数据的隐私和...
机密计算技术】ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 856
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
技术门槛高?来看 Intel 机密计算技术在龙蜥社区的实践
阿里云技术
09-02 457
机密计算通过在基于硬件的可信执行环境中执行计算的方式来保护使用中的数据。 Intel目前提供了以SGX SDK/PSW/DCAP, TDX DCAP软件包为代表的TEE基础架构支撑,和基于LibOS的运行时支持Gramine。
SOFAEnclave:蚂蚁金服新一代可信编程环境,让机密计算为金融业务保驾护航102年
ALLEN'Blog
01-14 1429
机密计算方兴未艾,学术界的研究如火如荼,工业界的应用也日益丰富和实际。蚂蚁金服在机密计算领域是技术的探索者和业务的先行者,我们仍有诸多问题需要整个生态的合作。我们正在逐步将 SOFAEnclave 里的模块贡献给开源社区,欢迎行业和学术同仁联系合作。希望合作伙伴向 Occlum 项目提出反馈并贡献代码,一起利用 Occlum LibOS支持更多实际应用,实现 Enclave 保护的安全容器 Enclave Container。
蚂蚁金服共享智能技术实践:如何降低数据共享的难度?
阿里云开发者
03-06 4106
简介:人工智能目前存在的难题是鱼与熊掌不可兼得,也就是隐私性跟可用性难以兼顾。如果想要 AI 系统发挥作用,就可能需要牺牲隐私。但是,在大量真实场景中,如果做不到同时兼顾隐私和可用性,会导致很多 AI 落地的困境。 随着对数据安全和重视和隐私保护法案的出台,曾经粗放式的数据共享受到挑战,各个数据拥有者重新回到数据孤岛的状态。同时,互联网公司也更加难以收集和利用用户的隐私数据,数据孤岛反而成...
小谈Intel SGX
小气球归来的博客
10-15 7750
Intel SGX简介 背景 为什么要Intel SGXIntel SGX的目标就是为了解决目前日益受关注的“远程计算的安全问题”。 以云环境为例子,云租户会将自己的产品部署在云平台中,但是云平台现在普遍认为是一个不可信的地方,因为可能会有云平台管理者、同一云主机其他租户的恶意攻击,也可能云平台本身存在漏洞,使得黑客轻易的攻击并拿到Ring0权限(就好比我租了房东的一间卧室,我害怕房东、其他租户、陌生人对我房间东张西望,甚至搞破坏。)。这种情况下,云租户就开始担心了。 与此同时,Intel SGX
Intel SGX入门(一)——背景篇
小气球归来的博客
06-25 5880
为什么要Intel SGX? 以云环境为例子,云租户会将自己的产品部署在云平台中,但是云平台现在普遍认为是一个不可信的地方,因为可能会有云平台管理者、同一云主机其他租户的恶意攻击,也可能云平台本身存在漏洞,使得黑客轻易的攻击并拿到Ring0权限,这种情况下,云租户就开始担心了。 (就好比我租了房东的一间卧室,我害怕房东、其他租户、陌生人对我房间东张西望,甚至搞破坏。) 与此同时,Intel SGX出现了,它对自己做了一个安全内存Enclave的概念,对安全内存实施权限控制、加密等安全措施,防止别人(R
Graphene-SGX 总结
bigSoldier的专栏
06-11 2699
以下配置已经在ubuntu 18.04上测试通过, ubuntu16.04以为很多默认so库版本过低(比如glibc, gcc等),需求额外做一些事情, 所有非常建议使用ubuntu18.04 作为编译环境。 Graphene with out SGX Clone the Graphene Repository: git clone https://github.com/oscarlab/graphene.git Build Graphene: sudo apt-get install -y build
【Graphene OS】Manifest Syntax文件详解
kouryoushine的博客
05-22 698
概念 mainfest文件用来指定二进制库的配置文件,可以指定Graphene OS LIB的资源和环境信息。简单来说,就是告诉你SGX运行起来的时候,一些环境配置信息,库文件路径信息,安全文件路径信息。如果没有这个文件,程序是没办法在Graphene中运行。 基础语法 2.1 注释 '#' 井号用来表示注释 2.2 PAL要求的加载项 2.2.1 可执行文件(必须) URI用来指定可执行文件...
《操作系统原理》学习笔记:第1章 概述
search-lemon的博客
11-21 817
前言:该系列文章为笔者学习清华大学《操作系统原理》相关课程笔记,参考书籍《操作系统概念》《现代操作系统等》。如果涉及相关书籍或课程版权,联系即删~ 《操作系统原理》学习笔记:第1章 概述1.1 什么是操作系统1.2 Kernel操作系统内部组件1.3 OS Kernel的特征1.4 学习操作系统的挑战1.5 操作系统实例1.6 操作系统的历史与发展1.7 操作系统结构 1.1 什么是操作系统 用户角度上,操作系统是一个控制软件 管理应用程序,为应用程序提供服务,杀死应用程序,同时为用户提供一些操作界面
动态规划(DP)算法
热门推荐
libosbo的博客
04-23 4万+
动态规划是运筹学的一个分支,是求解决策过程最优化的数学方法。利用各个阶段之间的关系,逐个求解,最终求得全局最优解,需要确认原问题与子问题、动态规划状态、边界状态、边界状态结值、状态转移方程。一、爬楼梯leetcode70:You are climbing a stair case. It takes n steps to reach to the top.Each time you can eit...
谈谈Unikernel
karamos的专栏
05-06 1889
个人简介:林帆,ThoughtWorks公司DevOps技术咨询师。著有《CoreOS实践之路》一书。 本文为《程序员》原创文章,未经允许不得转载,更多精彩文章请订阅2016年《程序员》http://dingyue.programmer.com.cn 前言2016年初,与Docker相关的第一条重磅新闻莫过于在1月份Docker公司宣布收购刚刚在业界小有名气的微型操作系统公司Uni...
评论 92
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

书香度年华

创作不易

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值