sgx_lfence的相关历史

最新推荐文章于 2023-04-07 21:26:52 发布
最新推荐文章于 2023-04-07 21:26:52 发布
阅读量218 收藏 1
点赞数
分类专栏: Intel SGX 文章标签: sgx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/107786747
版权

本来的目的是看sgx引入lfence的目的是不是为了防SGX下Spectre。不过最终只找到相关时间,不好下结论。此处做一个Mark。

SGX的Lfence相关时间记录

lfence就是Load指令的fence,就是load的栅栏、篱笆。

https://github.com/intel/linux-sgx/

Sgx v1.8(2017.3) 引入page_fence 防止缓冲区溢出。

Sgx v1.9(2017.7) 引入thread_fence、signal_fence,防止线程间、线程与信号处理程序间不同步。

Sgx 2.1.1(2018.2) 引入__builtin_ia32_lfence(Intel SSE2中定义),这是sgx_lfence的前身,当时旨在执行ECALL前先检查程序传参合法性(user_check标志)。

Sgx 2.1.2(2018.3) 引入sgx_lfence,本质是__builtin_ia32_lfence

SGX下Spectre攻击出现时间

SgxSpectre(2018.1.9)出现

SgxPectre(2018.2.27)出现(https://github.com/OSUSecLab/SgxPectre)

小气球归来
关注
专栏目录
非易失内存编程
Tian_pp的博客
03-25 879
参考: 非易失内存编程 SFENCE、LFENCE、MFENCE指令 mfence, lfence, sfence什么做用? 内存屏障 CLFLUSH CLFLUSH(Cache Line Flush,缓存行刷回)能够把指定缓存行(Cache Line)从所有级缓存中淘汰,若该缓存行中的数据被修改过,则将该数据写入主存;支持现状:目前主流处理器均支持该指令。 CLFLUSHOPT CLFLUSHOPT(Optimized CLFLUSH,优化的缓存行刷回)作用与 CLFLUSH 相似,但其之间的指令级并行度
mfence, lfence, sfence什么作用?
liuhhaiffeng的专栏
06-02 1万+
mfence, lfence, sfence什么作用? // src/backend/utils/rac/lock_free_queu.array_spsc_queue.c #define mb() asm volatile("mfence":::"memory") #define rmb() asm volatile("lfence":::"memory") #define wmb() asm volatile("sfence" ::: "memory") 就是保证内存访问的串行化,内部操作就是在一系
Windows x64内核学习笔记(六)—— LFENCE&CFG
qq_41988448的博客
03-09 1612
Windows x64内核学习笔记(六)—— 硬件漏洞补丁&CFG预测执行实验一:理解预测执行幽灵漏洞LFENCECFG_guard_dispatch_icall参考资料 预测执行 众所周知,CPU的运行速度是非常快的,每秒能执行百千万条指令,而指令是从哪里来的呢,当然是从内存中读取的。由于内存的运行效率低于CPU,就导致了一个问题,即CPU访问内存的速度远大于内存访问CPU的速度。 那么,应该怎么做,才能将CPU的性能尽可能利用起来呢? CPU处理一条指令大致可以分为四个阶段:读取指令、翻译指令
Intel® Software Guard Extensions (SGX) SW Development Guidance for Potential Bounds Check Bypass中文
weixin_43184929的博客
08-26 1930
Rust-SGX-SDK 阅读intel指导翻译 Enclave输入 三种Enclave输入模式会导致被攻击的风险: 输入被解释为地址/指针 输入值参与地址计算 输入指向的内容被解释为地址,或参与地址运算 攻击者可以改变输入参数,是其直接或简介计算生成的地址指向所泄漏的secret。此时,由于输入会经过一个输入指针是否在enclave外的判断,于是符合了spectre攻击的条件导致推测执行,从而side channel attack 一个enclave是会包含这类参数的,因为在编译过程中,Edger8
SFENCE,LFENCE,MFENCE区别
weixin_65360362的博客
08-19 1085
SFENCE,LFENCE,MFENCE区别
Python库 | sgx_ias_structs-0.1.6-cp39-none-win_amd64.whl
02-19
**Python库sgx_ias_structs详解** 在Python编程领域,库是开发者的重要工具,它们提供了丰富的功能,简化了复杂的任务。"sgx_ias_structs"是一个专门针对Intel Software Guard Extensions (SGX) Identity ...
Python库 | rust_sgx_gen-0.2.1-py3-none-any.whl
02-19
`rust_sgx`表明这个库是基于Rust语言开发的,并且与Intel Software Guard Extensions(SGX)技术紧密相关SGX是一种硬件级别的安全特性,允许在现代英特尔处理器上创建受保护的内存区域,即“安全-enclave”,以...
Intel_SGX_SDK for Windows v2.4.100.51291.rar
12-08
旧版本的Intel SGX SDK欢迎下载 Use the SDK to create software solutions that leverage additional protection from platforms with Intel® Software Guard Extensions (Intel® SGX). The kit includes these ...
Distributed_SGX_for_Deep_Learning
02-13
Distributed_SGX_for_Deep_Learning
SF15_ISGC003_81_SGX_DL_100_small.pdf
06-03
Intel SGX(Software Guard Extensions,软件卫士扩展)是英特尔处理器提供的一套硬件增强功能,用于增强应用的安全性。SGX的核心功能是允许应用程序创建一个称为“安全区(Enclave)”的受保护执行环境,用以执行...
【并发编程】多线程中的可见性问题及其本质
qq_35448165的博客
04-07 1461
内存屏障,CPU高速缓存,CPU指令重排序,伪共享和缓存行填充
SFENCE、LFENCE、MFENCE指令
admiral_j的专栏
10-15 1万+
SFENCE、LFENCE、MFENCE指令         当系统在做Memory IO操作的时候,用Index和Data间接方式访问寄存器(比如APIC 寄存器),这个时候需要加入写延时,否则,数据就会错位,因为系统硬件做流水操作,导致程序不能严格的顺序执行。而以前的延时值都是自己在实际中进行测试,选择一个比较合适的值,比较笨的方法!后来同事发现了mfence这个指令,可以正好使用在这个
SFENCE,LFENCE,MFENCE
kendyhj9999的专栏
05-30 3797
当系统在做Memory IO操作的时候,用Index和Data间接方式访问寄存器(比如APIC 寄存器),这个时候需要加入写延时,否则,数据就会错位,因为系统硬件做流水操作,导致程序不能严格的顺序执行。而以前的延时值都是自己在实际中进行测试,选择一个比较合适的值,比较笨的方法!后来同事发现了mfence这个指令,可以正好使用在这个地方。mfence保证系统在后面的memory访问之前,先前的mem
can’t convert between vector values of different size return (__m64) __builtin_ia32_vec_init_v2si
ec06cumt的专栏
11-09 3919
在cmake编译的时候,发现报大量的错误: can’t convert between vector values of different size return (__m64) __builtin_ia32_vec_init_v2si (__i0, __i1);                                                           ^ /us
gcc的__builtin_函数介绍
热门推荐
落尘纷扰的专栏
04-08 4万+
GCC提供了一系列的builtin函数,可以实现一些简单快捷的功能来方便程序编写,另外,很多builtin函数可用来优化编译结果。这些函数以“__builtin_”作为函数名前缀。 很多C标准库函数都有与之对应的GCC builtin函数,例如strcpy()有对应的__builtin_strcpy()内建函数。 下面就介绍一些builtin函数及其作用: __builtin
利用AVX指令集实现矩阵乘法
minglong_l的专栏
05-27 7521
Recent Intel processors such as SandyBridge and IvyBridge have incorporated an instruction set called Advanced Vector Extensions, or AVX. This new addition to the spectrum of SIMD instructions makes th
__asm__ __volatile__("": : :"memory")
穆先生的专栏
08-08 2963
__asm__ __volatile__("": : :"memory");内存屏障(memory barrier)  #define set_mb(var, value) do { var = value; mb(); } while (0)  #define mb() __asm__ __volatile__ ("" : : : "memory")  1)set_mb(),mb(),
# Non-SGX files Nsgx_App_Cpp_Files := $(wildcard App/*.cpp) Nsgx_App_Cpp_Files := $(filter-out App/test.cpp App/foo.cpp App/Start.cpp App/App.cpp App/Keys.cpp App/Client.cpp App/Server.cpp, $(Nsgx_App_Cpp_Files)) # Includes SGX files App_Cpp_Files := $(Nsgx_App_Cpp_Files) App/sgx_utils/sgx_utils.cpp App_Include_Paths := -IApp -I$(SGX_SDK)/include $(Salticidae_Include_Paths) App_C_Flags := $(SGX_COMMON_CFLAGS) -fPIC -Wno-attributes $(App_Include_Paths)
最新发布
07-12
这部分代码定义了一些变量和规则,用于编译非SGX相关的文件。 首先,使用`wildcard`函数获取`App`目录下的所有`.cpp`文件,并将结果保存在`Nsgx_App_Cpp_Files`变量中。然后使用`filter-out`函数将特定的文件(`App/test.cpp`, `App/foo.cpp`, `App/Start.cpp`, `App/App.cpp`, `App/Keys.cpp`, `App/Client.cpp`, `App/Server.cpp`)从`Nsgx_App_Cpp_Files`中过滤掉。 接下来,定义了一个包含SGX文件的变量,将之前过滤得到的`Nsgx_App_Cpp_Files`和`App/sgx_utils/sgx_utils.cpp`文件合并在一起。 然后,定义了一个包含头文件路径的变量,包括`App`目录和指定的SGX SDK目录的include路径。 最后,定义了一个包含编译标志的变量,其中包括SGX公共编译标志、-fPIC标志、禁用某些属性的警告标志和之前定义的头文件路径。 这部分代码的作用是为非SGX相关的文件提供编译所需的文件列表和编译标志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值