Intel SGX Enclave初始化

最新推荐文章于 2024-07-05 23:09:49 发布
最新推荐文章于 2024-07-05 23:09:49 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: Intel SGX 文章标签: sgx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/107524106
版权

这张图改自Intel SGX手册的一张图(一年前看的,实在记不住在哪个位置了)。相对于那张图,我把PMH、ME两个硬件模块画上去了。

下图是Enclave初始化时硬件间关系图,Enclave初始化大致经历了(1)申请Enclave内存,(2)创建SECS数据结构,(3)加载Enclave代码进Enclave内存,(4)度量Enclave代码,(5)完成初始化。

图中最下面的内存中一块特定区域用作Enclave内存(一般称为Enclave Page Cache,EPC)。SECS是存储在EPC中的一个重要数据结构,用于Enclave管理。EPCM是存储于EPC中实施EPC访问控制的数据结构。CPU中的MEE硬件模块负责对EPC加密,防止物理攻击。CPU中的PMH硬件模块负责查询EPCM项并实施EPC访问控制。

以sgx_create_enclave为例初始化Enclave,源码流程如图所示。sgx_create_enclave扩展支持SGX PCL、Switchless Calls 初始化和Key Separation & Sharing (KSS).

小气球归来
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Intel SGX 技术初探
QWM的博客
10-20 4万+
最近公司需要开发一款使用intel 的移动终端,需要用到SGX技术,特此将调研和整理的相关资料放置于下,欢迎交流。 一、SGX技术背景 1.1 SGX技术定义 SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个encl
Intel SGX Hello Enclave 成功运行步骤记录
weixin_45267471的博客
06-10 808
源代码准备 1.click File -> New Project -> Visual C++ -> Win32 Console Application 2. name as “MyConsoleApplication” 3.按照下图所示补充代码并保存 4.click File -> New Project -> Visual C++ -> Inter SGX Enclave Project 5. name as “MyEnclave” 6.save 7.导
Intel SGX开发者参考书(四)—— Enclave开发基础(三)
Honglalala
04-21 2117
@Intel SGX 读书笔记… Enclave配置文件 Enclave配置文件是一个XML文件,包含用户定义的Enclave参数,此文件是Enclave项目的一部分。sgx_sign使用这个文件作为输入来创建Enclave的签名和元数据。下面是一个配置文件的例子: <EnclaveConfiguration> <ProdID>100</ProdID> <...
SGX系列教程】(四)enclave数据传入传出方式(vector,string)
最新发布
tutu_hu的博客
07-05 874
通过本文的示例学习enclave数据传入传出方式,主要学习vector和string等c++类型数据类型和enclave的数据交换过程!
SGX Enclave TLS (Thread Local Storage)
小气球归来的博客
12-03 1122
TLS支持情况 Enclave目前部分支持Thread Local Storage,即支持__thread限定符,但不支持thread_lcoal限定符。__thread相比thread_lcoal,只支持将变量在TLS区域分配内存,不能进行初始化等操作。 为什么不能支持thread_lcoal? Enclave TLS的配置 编译时,TLS的变量的常量表达式结果(如果有,若没有,用0填充)按照指定的偏移存储到.tbss Section(在ELF文件的08 Segment中)。 $ readelf encl
sgx-gdb调试SGX Enclave
小气球归来的博客
12-28 1849
sgx-gdb及SGX Enclave调试
sgx_status_t sgx_create_enclave函数说明
蛋蛋的博客
03-20 1622
创建一个Enclave的函数如下: sgx_status_t sgx_create_enclave( const char *file_name, const int debug, sgx_launch_token_t *launch_token, int *launch_token_updat...
Enclave.7z IntelSGX测试案例Win7测试可用
01-03
这个文件可能是用于演示如何创建、初始化和管理一个SGX enclave的代码,或者是用于测试SGX环境的性能、安全性和可靠性的程序。 Intel SGX的使用涵盖了多个领域,包括密码学、隐私保护、区块链、机器学习等。在...
Intel SGX PSW for Windows v2.4.100.51291.rar
12-08
1. **Enclave Launch Support**: 这部分负责创建和初始化Enclaves,确保其在内存中的安全隔离。 2. **Attestation Services**: 提供远程证明服务,使得远程的验证者可以确认Enclave的可信度和完整性。 3. **Key ...
Intel SGX SDK &PSW 2.4
01-31
- **Enclave创建与管理**:提供API接口,用于创建、初始化和销毁Enclaves。 - **密钥管理**:安全地生成、存储和使用密钥,防止密钥泄漏。 - **安全通信**:允许Enclaves之间的安全通信,确保信息在传输过程中的机密...
Intel SGX程序编写
qq_35565669的博客
08-19 2200
1 背景知识 当程序在enclave里和enclave外切换时,会发生上下文切换、保存CPU状态,参考https://eprint.iacr.org/2016/086.pdf,因此会有一定的开销。enclave内被视为是可信的,enclave外被视为是不可信的。从enclave外调用enclave内的程序为ECALL,从enclave里调用enclave外的程序为OCALL,https://dow...
Intel SGX开发者参考书(四)—— Enclave开发基础(一)
Honglalala
04-19 3895
@Intel SGX 读书笔记… Enclave开发基础 本章节介绍以下Enclave开发工具: 编写Enclave函数 调用函数到Enclave内 调用函数到Enclave外 将Enclave与库连接起来 将应用程序与不可信库连接起来 Enclave定义语言(EDL)语法 加载和卸载Enclave 典型的Enclave开发过程包含以下步骤: 使用IDE插件向导生成Enclave项目 在EDL文...
SGX开发:EDL与enclave接口函数中参数传递方式
蛋蛋的博客
01-18 1961
Enclave和应用之间的Ecall/OCall的接口函数全部定义在扩展名为edl的文件里。通常有以下几种参数传递方式: [user_check] 数组指针将不被验证,由“arr”指向的缓冲区也不会复制到Enclave中。但enclave可以修改外部内存。 public void ecall_array_user_check([user_check] int arr[4]); [in] ...
再回顾SGX初始化(二)——uRTS端构建Enclave
小气球归来的博客
08-16 2154
执行完各种检查后,走完了_create_enclave_from_buffer_ex函数,会最终进入__create_enclave函数。 __create_enclave static int __create_enclave(BinParser &parser, uint8_t* base_addr, const metadata_t *metadata,
30美元攻陷Intel SGX enclaveIntel 不打算修复
smellycat000的专栏
11-16 296
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队英国伯明翰大学的研究人员发现了另外一种攻陷 Intel SGX 安全enclave 机密性的方法。而 Intel SGX 安...
SGX内存访问控制和Enclave虚拟内存视图
小气球归来的博客
08-17 1074
SGX内存访问控制 下图是Foreshadow Slide里面的图,EPCM是EPC内存访问控制的其中一环,EPC访问控制(广义上如此。狭义上的EPC访问控制应该就只是单纯的EPCM所作的访问控制了)还包含了页表访问控制、PRM的访问控制等。 这张图说明了,首先查走页表,如果走页表出问题,那么就#PF。 然后检查如果不是Enclave模式,那么就不允许访问PRM(PRM是系统软件也无权访问的地方,Abort Page)。 如果是Enclave模式使用了非ELRANGE的内存,那么确保物理地址不在PRM
进入Enclave的目的归类
小气球归来的博客
09-03 442
调用硬件指令进入Enclave 进入Enclave通常使用EENTER硬件指令,也可能使用ERESUME硬件指令。 ERESUME ERESUME主要是因为之前Enclave正常执行流程中,发生了AEX(异步Enclave退出),AEX处理完后,可以通过ERESUME恢复Enclave的正常执行流程。 EENTER的进入点 EENTER的进入点是enclave_entry(也就是EnclaveBase+TCS.OENTRY,Enclave文件的元数据中的TCS布局都已经把这些都安排好了。在形成En
IntelSGX 技术小知识
最是书香能致远,腹有诗书气自华
03-26 7478
Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序和数据不被恶意软件或攻击者所破坏或窃取。
SGXEnclave.edl代码解析
zhangyajunna的博客
04-21 1060
Enclave.edl文件中主要包括trusted和untrusted两部分。 一、trusted文件内容 (一)trusted中出现的不带返回值的函数如: public void process_log([in,string] char *str); 它必须得是public类型的,否则在enclave外无法进行ecall的调用。[in]表示数据流将从不可信部分拷贝进入enclave内部。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值