SGX TCS构建及Switchless初始化简介

最新推荐文章于 2023-03-14 17:50:23 发布
最新推荐文章于 2023-03-14 17:50:23 发布
阅读量698 收藏 1
点赞数
分类专栏: Intel SGX 文章标签: sgx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/107523384
版权

Linux SGX仓库:https://github.com/intel/linux-sgx

如下是我的分析。

SGX TCS

SGX环境下,不可信线程进入Enclave需要上下文切换,切换之前需要申请到一个TCS(TCS是一个用于代表和管理Enclave线程的数据结构)。只有进入了Enclave的线程可以执行ECALL代码。根据ECALL的真正执行者是谁,可以将ECALL执行模式分为Switch模式(线程切换上下文进入Enclave执行代码)和Switchless模式(不可信线程将ECALL交由长期驻留Enclave的线程代理执行)。

SGX TCS构建

如下图左侧“TCS构建阶段”,Enclave初始化时会创建一定数量的TCS。值得一提,SGX TCS与ECALL模式无关。TCS是不可信线程进入Enclave的前提,两种ECALL模式下都有线程真正进入Enclave。(Switchless模式下,作为代理人的TWorker线程会进入Enclave)。

ECALL Switchless模式初始化

“TCS构建流程图”右侧“Switchless模式初始化阶段”,描述了Enclave初始化末期,如果开启SGX Switchless 模式,那么主线程会创建若干子线程(TWorker线程前身),子线程们申请TCS后进入Enclave变成了TWorker线程,此时TWorker线程完成一些初始化工作后进入休眠,直到任务到来。

小气球归来
关注
专栏目录
sgx芯片服务器,英特尔SGX概述:SGX内部实现分析研究(part1)
weixin_42548816的博客
08-10 1435
这篇文章为读者提供了英特尔SGX技术的概述。在第一部分中,我将探讨为支持SGX而在英特尔平台上增加的功能,重点是处理器和内存;然后,我解释Enclave的管理和生命周期;最后,我详细介绍了Enclave的两个特征:秘密和证书。介绍英特尔SGX是一项旨在满足可信计算需求的技术,其开发方式类似于ARM TrustZone,但这个是针对台式机和服务器平台。它允许用户域代码创建安全区的私有内存区域,这些区...
SGX结构体
小气球归来的博客
08-04 658
总的EPC内部布局长这样。后续结构体描述的资料来源于在SGX手册。 SECS SGX Enclave Control Structure,每个Enclave进程都具有一个该结构体,用于保存关于该进程的信息,如Enclave的线性基址(对于整个程序而言)和大小。保存在EPC中该Enclave的内存空间,只能由CPU访问。部分成员变量如下: 1. ATTRIBUTES 通过每个bit设置属性,在SECS、CPUID枚举、REPORT和KEYREQUEST 结构体中可能会用到。 XFRM:设
2021-08-19 SGX Switchless编译
qq_31293441的博客
08-19 144
SGX Switchless编译报错 /usr/bin/ld: /opt/intel/sgxsdk/lib64/libsgx_uswitchless.a(sl_uswitchless_untrusted.o): unable to initialize decompress status for section .debug_info 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下
SGX初始化中,uRTS端的Switchless模式的初始化
小气球归来的博客
09-15 687
由于各种需求的不断增加,SGX现在新增了PCL、KSS、Switchless这三种扩展功能。 其中Switchless是为了尽可能避免传统ECALL切换上下文的开销而提出的,简单说,就是预先在Enclave内部安置一些工人线程在Enclave外部调用ECALL时由Enclave内部工人线程代理执行,这里讲的是ECALL的Switchless模式调用,OCALL类似。 SGX初始化的最后一步就是对Switchless模式的初始化。掉用【CEnclave::init_uswitchless】。 概念性的简
再回顾SGX初始化(四)——收尾及Switchless初始化
小气球归来的博客
09-11 449
继《再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作》之后,我们又回到了uRTS的__create_enclave函数。此时uRTS、tRTS两边都已经完成了Enclave初始化工作,也就是说Enclave内外两边都已经搞定了Enclave初始化所需要的工作。 那么就继续__create_enclave函数的漫漫长征路。 裁剪页放到Trimmed列表 if (SGX_SUCCESS != (ret = loader.post_init_action_
通过EGo,您可以在英特尔SGX构建,调试和运行Go应用程序-就像传统的Go编程一样简单!-Golang开发
05-26
通过EGo,您可以在英特尔SGX构建,调试和运行Go应用程序-就像传统的Go编程一样简单! EGo EGo是用于在Go中构建机密应用程序的框架。 机密应用程序在启用英特尔SGX的硬件上始终加密且可验证的安全区域中运行。 EGo...
sgx-emulator:英特尔SGX扩展的仿真器和SDK
02-05
### sgx-emulator简介 "sgx-emulator"项目旨在为那些没有物理SGX硬件的开发环境提供一个模拟平台。它允许开发者在不支持SGX的机器上进行SGX应用的开发和测试。这个仿真器基于C++实现,同时提供了SDK,方便开发者进行...
SGX实现hello World
10-25
// 初始化enclave status = sgx_create_enclave(..., &eid); if (status != SGX_SUCCESS) { ... } // 调用enclave内的函数 void* arg = NULL; enclave_entry(arg); // 关闭enclave sgx_destroy_enclave...
sgx.zip_SGX
09-22
总的来说,SGX技术在3D图像引擎中的应用旨在构建更安全、更私密的图形处理环境,同时也为开发者带来了新的机遇和挑战。通过利用SGX,3D图像引擎能够提供更高级别的安全保障,为用户创造更可靠、更放心的视觉体验。
Intel SGX Explained
hanqdi_的博客
10-24 2618
计算机中最主要的资源是CPU和内存,由操作系统和虚拟管理系统等系统软件来管理这些资源。
OCALL Switchless模式
小气球归来的博客
10-10 444
以SampleCode/Switchless为例。 从Enclave内部以Swtichless模式调用OCALL // SampleCode/Switchless/Enclave/Enclave.cpp void ecall_repeat_ocalls(unsigned long nrepeats, int use_switchless) { sgx_status_t(*ocall_fn)(void) = use_switchless ? ocall_empty_switchless : oc
ECALL Swtichless调用及tRTS端Swtichless初始化
小气球归来的博客
09-17 547
以SampleCode/Switchless为例讲解ECALLSwitchless的代码流程 void ecall_empty_switchless(void) {} 【ecall_empty_switchless】是这个例子中用到的典型的Swtichless ECALL,函数里面啥也不执行。 那编译的时候怎么能够知道这个函数是使用ECALL Swtichless模式呢?总不能函数符号名里面加一个Swtichless就说明它是Switchless模式的ECALL吧。这可能是个方法,但是无形地会限制.
Note: Eleos: ExitLess OS Services for SGX Enclaves
weixin_30399797的博客
03-27 154
Eleos increased I/O and memory intensive SGX program execution performance with In-enclave system calls and user-managed virtual memory. Why Running I/O-intensive, memory-demanding server application...
再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作
小气球归来的博客
08-22 1579
再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作
Windows10下使用Intel SGX功能(四):SGX技术分析
最新发布
shuizhongmose的专栏
03-14 3051
SGX的内部分析以及侧信道攻击。
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
Intel SGX
专注计算机体系结构
10-09 3375
Intel SGXIntel’s Software Guard Extensions (SGX) is a set of extensions to the Intel architecture that aims to provide integrity and confidentiality guarantees to security-sensitive computation perform
ECALL的Swtich和Switchless简介
小气球归来的博客
07-22 851
根据ECALL的真正执行者是谁,可以将ECALL执行模式分为Switch模式(线程切换上下文进入Enclave执行代码)和Switchless模式(不可信线程将ECALL交由长期驻留Enclave的线程代理执行)。 ECALL Switch模式调用 如下图所示,不可信线程切换上下文进入Enclave完成ECALL代码的真正执行。 ECALL Switchless模式调用 如下图所示,不可信线程会将Ecall任务放到Ecall任务池中,发信号通知TWorker线程提取任务并执行。 ...
SGX驱动的虚拟机动态迁移安全增强策略
在KVM虚拟化环境下,研究者构建了以SGX为核心的安全执行环境,这种环境能执行加密操作和进行完整性度量,有效防止在迁移过程中数据被非法访问或篡改。通过利用SGX的远程证明特性,迁移双方能够建立一个安全的加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值