其它论文中的SGX介绍

最新推荐文章于 2023-05-05 10:32:19 发布
最新推荐文章于 2023-05-05 10:32:19 发布
阅读量649 收藏 2
点赞数 1
分类专栏: Intel SGX 文章标签: sgx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/107637394
版权

Sinisa Matetic对Intel SGX的刻画如图,可在《ROTE: Rollback Protection for Trusted Execution》等工作中找到这张图。SGX是一项TEE技术,它提供安全内存,开发者需将APP划分为不可信部分和可信部分(Enclave,受安全内存的保护),不可信部分通过访问控制进入Enclave执行敏感代码,Call Gate(ECALL接口)是Enclave的入口,Enclave内部保存ECALL函数的代码。 抗特权攻击(如OS、VMM等)。

Jo Van Bulck对Intel SGX的刻画,可在《Foreshadow: Extracting the Keys to the Intel SGX Kingdom with Transient Out-of-Order Execution》等工作中找到这张图。大致就是说SGX提供了一个用户态的“保险箱”——Enclave,这个保险箱由绿色的CPU进行CPU硬件级别的保护,OS、VMM(Hypervisor)是没有办法对“保险箱”进行攻击的。

Joshua Lind在《Glamdring: Automatic Application Partitioning for Intel SGX Slide》工作中,画了如下图,与Sinisa Matetic的图类似。Enclave线程需要退出Enclave完成某些操作时,会通过OCALL这个接口(常用于完成Enclave内部无法完成的系统调用等)。

小气球归来
关注
专栏目录
SGX相关论文.zip
07-01
4. **攻击与防御**:论文可能会介绍已知的针对SGX的攻击,如 Timing Attack、Meltdown和Spectre等,以及研究人员提出的防御措施和缓解策略。 5. **SGX的应用场景**:探讨SGX在隐私保护、云服务、区块链、机器学习等...
Foreshadow【源码分析】
小气球归来的博客
10-28 795
攻击者配置运行时attacker_config_runtime sched_setaffinity指定受害者CPU逻辑核 通过对目录(/sys/devices/system/cpu/intel_pstate/)下的文件内容进行操作,设置PSTATE最小值(19->100)、最大值(100->100),来保证处理器始终处于百分百功率,关闭Turbo(开启Turbo会关闭部分核心,让电力集到某个核心,但整个CPU的总功率TDP不变) 设置处理SIGSEGV回调函数为fau
基于TEE的数据合作实现方案
最新发布
YeeZTech的博客
05-05 345
1. 什么是SGXSGX(software guard extensions),是Intel推出的基于硬件的可信执行环境(TEE)。本质上来说,SGX可以认为是一个特殊的CPU,拥有专属的内存空间,寄存器,运算器,指令集等。当然,TEE这种技术也有很多其他厂家在做,比如AMD的叫SEV,ARM的叫Trust Zone。2. SGX如何保护隐私?一般程序在运行时,其大部分信息(包括程序代码,间变量的值)都需要放到内存里。而传统的内存是有办法被扫描并修改的:例如各种游戏修改器。
SGX 是什么技术?
热门推荐
一得同学
02-17 1万+
Intel Software Guard eXtensions
Intel SGX
M021的专栏
04-14 1万+
最近Intel推出的SGX技术对云计算安全保护有重要意义,SGX技术是Intel于2013年在ISCA会议的Workshop HASP提出的,但只是提出了这一概念和原理,2015年10月第一代支持SGX技术的CPU问世。在这两年间,微软基于SGX模拟器提出了SGX技术两种应用,分别是Haven(USENIX 2014)和VC3(SP 2015)。本次主要学习SGX的原理。
IntelSGX 技术小知识
最是书香能致远,腹有诗书气自华
03-26 7542
Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序和数据不被恶意软件或攻击者所破坏或窃取。
sgx-papers:关于Intel SGX的系统论文列表
05-02
使用/有关Intel SGX的系统论文的精选列表。 我将尝试使此列表保持更新。 我很高兴接受PR。 标题 会场 PDF格式 使用创新指令创建值得信赖的软件解决方案 HASP @ ISCA'13 用于多进程应用程序的库OS的协作和安全隔离 ...
sgxSGX相关的论文,资料,测试用例和体系结构
02-19
SGX相关论文,资料,测试案例和架构 在Ubuntu Linux 18.04 LTS上设置SGX SDK SGX培训 Windows Video和Paper上的SGX 调配和证明服务白皮书 在浏览器强化身份验证令牌 创建样本飞地的简介 样本源代码 与Visual ...
sgx-orchestrator:SGX感知容器协调器
05-18
我们的论文“异构集群的SGX感知容器编排”描述了它的体系结构和实现,该论文将出现在。 本文还包含对调度程序本身的广泛评估,以及与在多租户云运行启用SGX的容器相关的微基准测试。 我们的SGX感知编排器是...
Intel SGX Explained.pdf
04-30
论文的贡献包括:总结了理解SGX所需的英特尔特定的架构和微架构细节,详细而结构化的介绍SGX的公开信息,对一些未公开但重要的SGX方面做出了有根据的猜测,并分析了SGX的安全特性。 1. 概述 安全远程计算(如...
SGX线程暂停原语研究
小气球归来的博客
11-11 518
Foreshadow https://blog.csdn.net/clh14281055/article/details/107893846 上面流程图这种暂停原语在A线程从AEX进入到错误处理句柄的时候,Enclave处于Crash的状态,此时其他线程试图调用ECALL,通过EENTER试图进入Enclave会报如下错误。也就是说只能通过ERESUME恢复断前上下文。因此SIGSEGV型不适合作为暂停原语。 SGX_ERROR_ENCLAVE_CRASHED = SGX_MK_ERROR(
IceLake支持SGX2,EPC内存最高达1TB
小气球归来的博客
10-21 2118
已有至强和酷睿CPU支持IceLake架构。 SGX2新增EDMM(Enclave Dynamic Memory Management)特性,支持动态调整Enclave所用物理内存。 SGX2还支持EPC大内存,最高达1TB。SGX1用于加密内存的Intel MEE被改为Intel TME。但TME不再维护哈希树,即不提供完整性保护。 其他消息
小谈Intel SGX
小气球归来的博客
10-15 7797
Intel SGX简介 背景 为什么要Intel SGXIntel SGX的目标就是为了解决目前日益受关注的“远程计算的安全问题”。 以云环境为例子,云租户会将自己的产品部署在云平台,但是云平台现在普遍认为是一个不可信的地方,因为可能会有云平台管理者、同一云主机其他租户的恶意攻击,也可能云平台本身存在漏洞,使得黑客轻易的攻击并拿到Ring0权限(就好比我租了房东的一间卧室,我害怕房东、其他租户、陌生人对我房间东张西望,甚至搞破坏。)。这种情况下,云租户就开始担心了。 与此同时,Intel SGX
SGX的内部组件概述
最是书香能致远,腹有诗书气自华
03-26 1578
而且执行SGX的权限非常高,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave,即便操作系统管理员和VMM(Hypervisor)也无法影响enclave里面的代码和数据。当然,在TZ的安全的环境内部实现多个相互隔离的安全服务亦可达到同样的效果。每个enclave都与一个SIGSTRUCT结构相关联,该结构由管理者签名并包含enclave方法,签名者公钥,版本号(ISV,反映安全级别)和产品标识符(ISVPRODID,以区分同一管理者的enclave)。
Intel SGX论文调研
小气球归来的博客
07-06 1531
调研了近年来BIG4上Intel SGX相关论文Intel SGX论文可分为:SGX应用、SGX保护框架和软件改进、Intel SGX攻防。 Intel SGX应用 Intel SGX应用可以为:云、服务端应用,客户端应用。 Intel SGX云、服务端应用相较客户端应用多。目前主要是用Intel SGX加固云、服务器的敏感模块。代表工作有DelegaTEE(SEC’18)【对服务器的敏感凭证、用户信息等进行保护】、BITE(SEC’19)【对区块链全节点来自轻节点的地址请求隐私进行保护】、En
Intel SGX入门(二)——SGX应用篇
小气球归来的博客
06-25 5706
大概了解SGX以后,SGX应用有哪些? 第一种,SGX应用于服务器端,云端 这一类个人觉得很需要结合代码、它们所描述的行业需求和以前的行业产品去考虑问题,毕竟是应用,不然可能体会不到精髓。 我对SGX应用的理解也停留在表层,就是他们拿SGX大概做了个啥,但是有些细节,我目前也说不太上来。 DelegaTEE(SEC’18)Siniša Matetić (ETH Zurich)下一篇也是他 以前Alice(Owner)想将自己部分Paypal的资产给Bob(Delegatee),...
SGX|SGX开发基础
励志长大
06-06 2174
SGX基础设计原则安全区定义语言(enclave definition language,DEL)DEL关键词调试SGX数据密封 设计原则 设计通用原则:应用程序划分区域。 可信部分(enclaves): 一个应用程序可以有一个或多个安全区。安全区存储在加密的内存,并受SGX保护。 一旦建立不能被篡改:一旦被篡改会被CPU检测到,安全区就不会加载 非可信部分:不被SGX保护的应用程序或内存。 综上,编程之前就需要对代码进行划分,划分为可信代码和非可信代码,并要考虑二者之间的交互。
SGX入门
qq_44109982的博客
04-08 1863
如何设计SGX程序: SGX分为可信部分和不可信部分,可信部分由enclave组成(一个应用程序可以拥有一个或多个enclave),enclave存储在加密的内存,受SGX保护,enclave一旦被建立就不能更改,所以通常认为是可信的,如果被恶意篡改那么enclave便不会加载。非可信部分指不受SGX保护的内存和应用程序。 设计一个SGX程序要求将代码分成不同部分,首先应判断哪些代码应该放到enclave,哪些不用,以及他们之间的交互。 1.确定机密信息。机密信息指不希望除处理它的程序外被看到的信息。 2
SGX问答
小气球归来的博客
11-21 4961
前言 有些问题比较常见,在这里直接将问答内容贴出来,方便大家搜索。有空再重新组织文字。 (我会避免泄露私人信息) 内存地址翻译全部交给os,那间经过cache也是全部交给os是嘛?这个cache这部分,enclave是怎么处理的呢? page walk依旧是os来做,但是SGX特有的EPCM会确保这个page walk的结果是正确未被篡改的。 cache属于cpu内的微架构,cpu内的数据流都是明文的。将要流向epc的数据流在离开cpu时,进入总线前,被mee加密。 当epc evict时,会由指令里的
Occlum:Intel SGX单个加密区内的安全高效多任务处理
论文可能会详细介绍Occlum的架构、实现机制以及性能评估。它可能对比了Occlum与其他SGX LibOS解决方案的优劣,并提供了实际应用案例来验证其安全性和效率。通过这些研究成果,开发者可以更好地利用SGX技术,为敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值