SGX内存访问控制和Enclave虚拟内存视图

最新推荐文章于 2023-12-12 15:17:53 发布
最新推荐文章于 2023-12-12 15:17:53 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: Intel SGX 文章标签: Intel SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/108066848
版权

SGX内存访问控制

下图是Foreshadow Slide里面的图,EPCM是EPC内存访问控制的其中一环,EPC访问控制(广义上如此。狭义上的EPC访问控制应该就只是单纯的EPCM所作的访问控制了)还包含了页表访问控制、PRM的访问控制等。

这张图说明了,首先查走页表,如果走页表出问题,那么就#PF。

然后检查如果不是Enclave模式,那么就不允许访问PRM(PRM是系统软件也无权访问的地方,Abort Page)。

如果是Enclave模式使用了非ELRANGE的内存,那么确保物理地址不在PRM中,不然无权访问(Abort Page)。

如果是Enclave模式,并且VA在ELRANGE中,那么就要求PA在EPC中,不然就#PF。如果PA在EPC中,就需要和EPCM之前记录在册的VA-PA等信息进行匹配,匹配了才放行。

所以EPC的访问控制包含了页表访问控制、PRM访问控制、EPCM访问控制这三大类。

多了一层虚拟机的内存访问控制如下图所示(来自于Foreshadow NG,多了一层EPT,即虚拟机所用到的GPA->HPA的Extended Page Table),下图中相较于上图部分细节省略了。

下图是AsyncShock中画的图,比上面两张图简略。

Enclave虚拟内存视图

Bao-Enclave: Virtualization-based Enclaves for Arm
baron-周贺贺-代码改变世界ctw
08-01 252
一般用途操作系统(GPOS),例如Linux,包含数百万行代码。从统计学上讲,代码基数越大,潜在漏洞的数量就越多,从而系统也就越脆弱。为了减少GPOS中漏洞的影响,通常将安全敏感程序实现于GPOS域之外,即在可信执行环境(TEE)中。Arm TrustZone是Arm设备中实现TEE的实际标准技术。然而,在过去的十年里,TEE已经被成功攻击了数百次。不幸的是,这些攻击的发生是由于TrustZone基础的TEE中存在多种架构实现缺陷。
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击防御的系统评估)(前四节)
shuiliusheng的专栏
12-12 1484
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击防御的系统评估)(前四节) 摘要: 异常或者分支错误预测事件可能会在CPU的微体系状态中留下依赖于私有数据的足迹。通过这种观察,导致了新幽灵熔断攻击变种的扩散。 业界学术界的问题在于:虽然在寻找有效的防御上,但是这些防御主要是针对于一...
SGX学习
weixin_45891757的博客
05-20 3613
SGX
Intel SGX
M021的专栏
04-14 1万+
最近Intel推出的SGX技术对云计算安全保护有重要意义,SGX技术是Intel于2013年在ISCA会议的Workshop HASP中提出的,但只是提出了这一概念原理,2015年10月第一代支持SGX技术的CPU问世。在这两年间,微软基于SGX模拟器提出了SGX技术两种应用,分别是Haven(USENIX 2014)VC3(SP 2015)。本次主要学习SGX的原理。
SGX-用于独立执行的创新指令集软件模型(翻译)
guojinglong的博客
03-22 3492
用于独立执行的创新指令集软件模型 本文译自“Innovative Instructions and Software Model for Isolated Execution”,原文地址:原文地址 摘要 多年来PC社区一直努力提供开放平台下的安全解决方案,当前英特尔开发了创新技术,使软件开发人员能够在开放平台上开发部署安全的应用程序。该技术使得应用在原生操作系统环境下执行,并能够同时保持其机密...
Intel SGX 功能如何开启
学习笔记
09-03 1万+
我本身是 Windows10 系统, BIOS 是 ASUS 的,在想装 Ubuntu 双系统的时候,在启动 Ubuntu 安装 ISO 的时候提示说电脑的 SGX 没有开启,安装失败,安装界面都没有进去。 之后搜了下如何开启 SGX,说是大主板的 BIOS 中打开,我打开主板也没看到相应的选项,只有 Disable Software Control ,意思是软控制,就是说需要从 Windows 中软件开始对应的功能。 Google 搜索之后才找到 Windows 对应的软件,这个软件只有一个功能,就是
Intel SGX Enclave初始化
小气球归来的博客
07-23 1312
这张图改自Intel SGX手册的一张图(一年前看的,实在记不住在哪个位置了)。相对于那张图,我把PMH、ME两个硬件模块画上去了。
【UCOS-III内存管理黑科技】:动态内存分配与优化策略详解
首先概述了内存管理的基本概念动态内存分配机制,包括内存池、内存内存段等基础内容及其分配算法。接着,文章深入分析了内存优化策略,重点讨论了内存碎片整理、内存泄漏预防与检测以及内存分配失败的处
内存管理深度解析】:free命令的内存分类及优化建议
在计算机科学中,内存管理是操作系统的一个核心组成部分,它负责分配、调度回收内存资源,确保程序能够高效且安全地使用有限的内存空间。高效的内存管理对于提升系统性能至关重要,它不仅影响程序运行的稳定性,还...
深入理解I_O虚拟化与设备驱动管理
本文全面探讨了I/O虚拟化及其对设备驱动管理的影响,首先介绍了I/O虚拟化的基础理论、历史背景、关键技术以及设备驱动的角色分类。随后,分析了I/O虚拟化在不同平台的应用案例设备驱动开发流程,并探讨了虚拟化...
英特尔 SGX 技术概述
谈论现实
10-17 1377
英特尔 SGX 是一项为满足可信计算行业需求而开发的技术,其方式与 ARM TrustZone 类似,但这次适用于台式机服务器平台。它允许用户代码创建专用内存区域(称为安全区),这些区域与以相同或更高权限级别运行的其他进程隔离。在安全区内运行的代码有效地与其他应用程序、操作系统、虚拟机管理程序等隔离。它于 2015 年推出,搭载了基于 Skylake 微架构的第六代英特尔酷睿处理器。可以通过执行设置结构化扩展功能页标志的 CPUID 指令并检查是否设置了 EBX 寄存器的第二位来检查 SGX 支持。
Windows10下使用Intel SGX功能(四):SGX技术分析
shuizhongmose的专栏
03-14 3542
SGX的内部分析以及侧信道攻击。
sgx_status_t sgx_create_enclave函数说明
蛋蛋的博客
03-20 1706
创建一个Enclave的函数如下: sgx_status_t sgx_create_enclave( const char *file_name, const int debug, sgx_launch_token_t *launch_token, int *launch_token_updat...
Intel® Enclave Operation(三)
最新发布
小立仔
12-12 1343
本文来自于 Intel vol3 :Chapter 35 Enclave Operation
ELF文件与Enclave.so
小气球归来的博客
09-06 579
ELF文件格式 左图是链接试图、右图是执行视图。链接视图强调链接器对目标文件及其Section的拼接过程,比如ELF文件、ELF文件映射都是链接视图。执行视图强调在实际执行中的ELF组织形式。《SGX初始化中ELF文件解析》 注意这两者是有变化的,这是两套类似的副本,但前者是ELF文件,后者是实际执行的ELF副本,后者由前者提取组成。简单描述一下ELF程序加载的例子,我们首先将各种目标文件(包括可重定位文件、可执行文件、共享目标文件)拼接成ELF文件,由链接器完成。之后我们试图将ELF文件给跑起来(
IntelSGX 技术小知识
最是书香能致远,腹有诗书气自华
03-26 8398
Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序数据不被恶意软件或攻击者所破坏或窃取。
Intel SGX入坑必读——《Intel SGX Explained》(个人翻译,持续更新中)
weixin_40893822的博客
03-06 8388
入坑Intel SGX之前先打好基础。
SGX技术初探
weixin_34112030的博客
09-04 824
一、SGX技术背景 1.1 SGX技术定义 SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件数据位于enclav...
Intel SGX技术SGX攻击
热门推荐
triaslab的博客
08-22 1万+
区块链技术从2009年到现在已经经历了将近10年,但是其对数据隐私的保护对复杂应用的支持一直是一个问题。最近几年,随着区块链技术的高速发展,人们开始注意到区块链技术这一新的技术领域,并且在认识到其价值后迅速地投入了大量地人力、物力去提升发展区块链技术。2015年,全球最大的CPU制造商英特尔(Intel)在发布Skylake处理器时同步推出了SGX(SoftwareGuard Extensio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值