进入Enclave的目的归类

最新推荐文章于 2023-03-26 20:08:03 发布
最新推荐文章于 2023-03-26 20:08:03 发布
阅读量439 收藏 1
点赞数
分类专栏: Intel SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/108385611
版权

调用硬件指令进入Enclave

进入Enclave通常使用EENTER硬件指令,也可能使用ERESUME硬件指令。

ERESUME

ERESUME主要是因为之前Enclave正常执行流程中,发生了AEX(异步Enclave退出),AEX处理完后,可以通过ERESUME恢复Enclave的正常执行流程。

EENTER的进入点

EENTER的进入点是enclave_entry(也就是EnclaveBase+TCS.OENTRY,Enclave文件的元数据中的TCS布局都已经把这些都安排好了。在形成Enclave文件时,由SignTool来完成),这也是我们在lds文件中标记的全局符号。

//位于sdk/trts/linux/trts_pic.S
/* 
 * ---------------------------------------------------------------------
 * Function: enclave_entry
 *      The entry point of the enclave.
 *
 * Registers:
 *      XAX - TCS.CSSA
 *      XBX - the address of a TCS
 *      XCX - the address of the instruction following the EENTER
 *      XDI - the reason of entering the enclave
 *      XSI - the pointer to the marshalling structure
 */
DECLARE_GLOBAL_FUNC enclave_entry

EENTER

EENTER的目的分类如下:

index值(EDI、proc)进入Enclave的目的
大于等于0或者ECMD_ECALL_PTHREAD正常进入Enclave操作敏感代码数据

ECMD_INIT_ENCLAVE

Enclave初始化时候,Enclave内部需要完成部分初始化操作

ECMD_ORET

OCALL返回了,重新进入Enclave

ECMD_MKTCS

Enclave内外联动完成动态TCS的生成

ECMD_UNINIT_ENCLAVE

销毁Enclave时候,进入Enclave完成部分销毁工作

ECMD_EXCEPT

AEX后,OS初步处理异常后,进入Enclave,完成异常处理

下面这小段代码是为了说明,EENTER的时候具体会根据寄存器值的不同,进行不同的操作流程,也就是不同的进入Enclave的目的。

/* 
 * ----------------------------------------------------------------------
 * Dispatch code according to CSSA and the reason of EENTER
 *      eax >   0 - exception handler
 *      edi >=  0 - ecall
 *      edi == -1 - do_init_enclave
 *      edi == -2 - oret
 * Registers
 *      No need to use any register during the dispatch
 * ----------------------------------------------------------------------
 */

!!注意一个区别!!!

ERESUME会让我们在AEX处理完之后重新进入Enclave。而EENTER中有一个目的是进入Enclave对AEX异常原因使用Enclave异常句柄进行解决。

这里普及以下AEX处理流程。AEX处理可以分为“一进一出”和“二进二出”。

一进一出。Enclave发生AEX,退出Enclave(下图左边这个EXIT步骤)。然后OS进行异常解决。然后返回Enclave进行正常流程(下图RESUME步骤,使用ERESUME硬件指令,注意一个是RESUME过程,一个是我说的ENCLU ERESUME硬件指令)。

二进二出。如图(CoSMIX画的图)。Enclave发生AEX,退出Enclave(下图左边这个EXIT步骤)。然后OS进行初步的异常解决。然后有的异常只有Enclave内部注册的和异常句柄才能解决,那么就要多一次的进入异常句柄完成异常处理(下图ENTER步骤)。Enclave内部异常句柄处理完之后,多一次的退出Enclave,回到OS的异常处理句柄(下图右边这个EXIT步骤)。然后再返回到Enclave进行正常执行流程(下图RESUME步骤)

CoSMIX: a compiler-based system for secure memory instrumentation and execution in enclaves》顺带提一句,CoSMIX主要是为了解决这种二进二出的开销,因为我们其实可以Enclave内部直接转到异常句柄,不需要退出到OS的错误句柄中。

 

 

小气球归来
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
机密:将SSH密钥存储在Secure Enclave
02-05
标题中的“机密:将SSH密钥存储在Secure Enclave中”揭示了本文将探讨一个安全敏感的话题,即如何安全地保管SSH(Secure Shell)密钥。SSH是一种网络协议,用于在不安全的网络上安全地远程登录和执行命令。SSH密钥对...
Penglai-Enclave:这是蓬莱的主要仓库
05-22
蓬莱是一套基于受信任执行环境的安全解决方案。 此仓库包含整个项目的概述。 它目前支持RISC-V平台,包括高性能MMU RISC-V64架构和MCU(RISC-V32,无MMU)。 系统篇 蓬莱拥有一套满足不同情况的系统。...
Intel SGX Enclave初始化
小气球归来的博客
07-23 1214
这张图改自Intel SGX手册的一张图(一年前看的,实在记不住在哪个位置了)。相对于那张图,我把PMH、ME两个硬件模块画上去了。
Intel 的 SGX 技术小知识
最是书香能致远,腹有诗书气自华
03-26 7247
Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序和数据不被恶意软件或攻击者所破坏或窃取。
Intel SGX Developer Reference 学习笔记(一)
TTTT的博客
03-11 3720
 在这之前,我浏览了一些SGX的相关资料,总觉得跟不上那些作者的脚步,学到的都是些零零碎碎的知识,收获都不是很大,总觉得自己没有方向,所以我觉得返朴归真,静下心来好好看看官网的手册,并作一些笔记方便自己的日后学习,如果能帮助到别人,那就更好了。 Intruduction  Intel为想要加强应用程序安全性的软件开发者提供了Intel Software Guard Extensions(Intel SGX)SDK的开发人员参考。  Intel SGX SDK是一个API、样例源代码、库和工具的集合,使软件
如何编写enclave函数、enclave库的开发、链接enclave到其他库
qq_46057969的博客
05-08 968
编写Enclave函数 ​ 从应用程序的角度来看,在使用不受信任的代理函数时,进行enclave调用(ECALL)与任何其他函数调用一样。Enclave函数是有一些限制的普通的c/c++函数。用户可以用C和c++编写enclave函数(仅本地)(不支持其他语言)。 ​ Enclave函数可以依赖于特殊版本的c/c++运行时库、STL、同步和其他几个受信任的库,这些库是Intel®Software Guard Extensions SDK的一部分,这些受信任的库是专门设计用于enclaves中的。 ​ 用户可
再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作
小气球归来的博客
08-22 1502
再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作
KNOX和ENCLAVE资料
04-14
在IT安全领域,TrustZone和相关的技术如KNOX与Secure Enclave是移动设备安全解决方案的重要组成部分。这些技术主要用于保护用户数据和隐私,确保操作系统、应用程序以及敏感信息的安全。 TrustZone是ARM架构处理器...
ucrtbase_enclave.dll
最新发布
12-29
ucrtbase_enclave
SecureEnclaveCrypto:在iOS上使用Secure Enclave的演示库
02-03
苹果在iOS 9中悄悄发布了一个新的API( kSecAttrTokenIDSecureEnclave ),允许开发人员创建和使用直接存储在Secure Enclave中的密钥(请参阅从幻灯片195开始的“”)。 通过使应用程序能够使用安全存储在iOS外部且...
Ubuntu 16.04下Intel SGX应用程序程序开发——获得Enclave函数返回值!
qiu_pengfei的博客
12-14 2355
这篇文章主要讲述获得Enclave函数执行后的返回值。以一个累加函数的返回值为例。 安装完SGX SDK后,我们可以在输入的安装目录下的/sgxsdk/SampleCode文件夹下找到Intel提供的SGX应用程序示例,共有6个例子,根据名字可以大概判断是做什么的,每个示例中的README.txt文件给出了示例的详细信息。6个示例如下所示: 1. 复制SampleEnclave示例并建
Linux下SGX的使用(2)-Hello Enclave
daichunkai123的博客
09-20 3603
在编写代码之前,我们需要定义可信和不可信的函数,我们首先建立一个文件夹,在文件夹中为了编译方便(仿照上一节的makefile写我们自己的makefie)也仿照sdk给的例子中的文件夹布局建立新的文件夹文件夹的布局如下: 其中后缀为xml,lds,pem的文件,直接从SDK中SampleEnclave中拷贝即可(在所有的案例中,xml,lds的内容一样,但是名称不一样,也可以自己更该,但是makef
再回顾SGX初始化(二)——uRTS端构建Enclave
小气球归来的博客
08-16 2070
执行完各种检查后,走完了_create_enclave_from_buffer_ex函数,会最终进入__create_enclave函数。 __create_enclave static int __create_enclave(BinParser &parser, uint8_t* base_addr, const metadata_t *metadata,
Intel SGX开发者参考书(四)—— Enclave开发基础(一)
Honglalala
04-19 3793
@Intel SGX 读书笔记… Enclave开发基础 本章节介绍以下Enclave开发工具: 编写Enclave函数 调用函数到Enclave内 调用函数到Enclave外 将Enclave与库连接起来 将应用程序与不可信库连接起来 Enclave定义语言(EDL)语法 加载和卸载Enclave 典型的Enclave开发过程包含以下步骤: 使用IDE插件向导生成Enclave项目 在EDL文...
计算机词汇
热门推荐
caoliangang的专栏
03-24 1万+
使用CMake完成SGX SDK程序的编译
daichunkai123的博客
01-16 1891
前言 在使用SGX保护大工程中的一部分的时候,大工程往往使用的是CMake完成工程源码的编译并产生可执行文件,但是SGX SDK给的例子都是使用Makefile完成编译,为了在大工程中使用SGX SDK功能,那么就要实现使用CMake编译SGX SDK程序 准备工作 我的环境仍然是使用的以前SGX文章中的环境,在此不做赘述,现阶段我使用的SDK SDK版本是2.0版本,下载地址是https:
容器(container)技术之发展简史
RToax
10-21 1362
《在CentOS 7上安装使用Kubernetes:管理云平台多个主机上的容器化应用》 《Linux环境使用命名空间编写一个简单的容器应用程序:namespace,container,cgroups》 《kubernetes(K8s):管理云平台中多个主机上的容器化的应用》 《Docker 容器使用》 《用QEMU构建嵌入式LINUX系统》 《Linux虚拟化KVM-Qemu分析(一)》 《Linux虚拟化KVM-Qemu分析(二)之ARMv8虚拟化》 《Linux虚拟化KVM-Qemu分析(
30美元攻陷Intel SGX enclave,Intel 不打算修复
smellycat000的专栏
11-16 279
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队英国伯明翰大学的研究人员发现了另外一种攻陷 Intel SGX 安全enclave 机密性的方法。而 Intel SGX 安...
python中的np.exp_python中scipy / numpy中的exp溢出?
weixin_33362555的博客
01-15 574
What does the following error:Warning: overflow encountered in expin scipy/numpy using Python generally mean? I'm computing a ratio in log form, i.e. log(a) + log(b) and then taking the exponent of t...
keystone-enclave 开源框架
03-31
Keystone-enclave 是一个开源的框架,用于构建可信执行环境(TEE)。它提供了一个安全的执行环境,其中代码和数据可以受到保护,以确保其机密性和完整性。Keystone-enclave 支持多种硬件平台和操作系统,并提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值