《SGX初始化》汇总

最新推荐文章于 2023-12-04 12:43:07 发布
最新推荐文章于 2023-12-04 12:43:07 发布
阅读量651 收藏 2
点赞数 1
分类专栏: Intel SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/108567792
版权

目录

目录

《Intel SGX Enclave初始化》简介

《再回顾SGX初始化(一)——环境检查》简介

《再回顾SGX初始化(二)——uRTS端构建Enclave》

《再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作》简介

《再回顾SGX初始化(四)》简介

目录

Intel SGX Enclave初始化

再回顾SGX初始化(一)——环境检查

再回顾SGX初始化(二)——uRTS端构建Enclave

再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作

再回顾SGX初始化(四)

Intel SGX Enclave初始化》简介

下图是《Intel SGX Enclave初始化》中的Enclave初始化时硬件间关系图,Enclave初始化大致经历了(1)申请Enclave内存,(2)创建SECS数据结构,(3)加载Enclave代码进Enclave内存,(4)度量Enclave代码,(5)完成初始化。

这张图代表了SGX初始化中最重要的环节。所经历的过程是位于《再回顾SGX初始化(二)——uRTS端构建Enclave》,其他环节主要是针对这个环节进行扩展工作。

下面这张图也放在《Intel SGX Enclave初始化》中,是对SGX初始化所有流程的关键内容的简化提取,从这也可以看到《再回顾SGX初始化(二)——uRTS端构建Enclave》占据了各个环节中最重要的地位。

再回顾SGX初始化(一)——环境检查》简介

SGX初始化过程中部分扩展特性的声明、验证和配置(Switchless特性、PCL特性、KSS特性)。

ex_features_p数组项说明
0

pointer to an Intel® SGX PCL sealed key

1pointer to the sgx_uswitchless_config_t structure
2pointer to the sgx_kss_config_t structure
3:31reserved, must be NULL

将Enclave文件映射到进程的虚拟地址空间。这个映射的位置就是下图Enclave虚拟内存视图的虚框部分。

将Enclave文件这个ELF文件进行全面的ELF格式解析,验证Enclave文件格式的正确性,以及对Enclave文件中关键信息(关键符号、动态Section、元数据【其中包括重要的Enclave布局信息等】)进行记录,后续在构建Enclave时经常会用到这些信息。比如布局直接填充到ELRANGE,起ELRANGE结构性(堆、栈、TCS等)格局作用,比如动态Section中的REL、PLT用于重定位过程,比如关键符号用于进出Enclave时提供出入口。

对当前软件栈平台进行验证,尤其是版本情况进行匹配验证。

对当前CPU的X扩展特性进行验证、分析和记录,后续构建Enclave过程中,需要依据X特性对细节进行指定,比如根据X特性支持情况,在进出Enclave时候针对X特性,额外保存X特性相关的上下文环境(比如SSE、AVX、MPX等CPU扩展特性的上下文内容,并且值得提醒的是Enclave内外是两套不同的上下文环境)。一切的目的是为了让SGX和CPU扩展特性有更好地兼容,并且不会引入任何安全问题。

再回顾SGX初始化(二)——uRTS端构建Enclave

包括部分扩展特性的声明、验证和配置(Switchless特性、PCL特性、KSS特性)。

SGX元数据的验证,后面会用到。

将SGX驱动绑定的设备作为Enclave或者说ELRANGE的基址,构建SECS(管理并代表一个Enclave的数据结构),并加载到EPC中。

对Enclave文件映射打补丁,将一些全局变量等信息更新到Enclave文件映射,后续会使用Enclave文件映射构建ELRANGE。

将PT_LOAD、PT_TLS等类型的Segment加载到ELRANGE和对应的EPC中。

将元数据中堆、线程上下文等布局信息加载到ELRANGE和对应的EPC中。

布局情况可以参考下图

上面提到SECS的构建会涉及到ECREATE硬件指令,并且任何页加载到EPC的过程都会涉及到EADD、EEXTEND硬件指令。并且ECREATE、EADD、EEXTEND都是Ring0权限的ENCLS硬件指令,需要SGX驱动来完成。

之后EINIT硬件指令判断Enclave加载过程是否可信,是否是一个可信启动过程。

再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作》简介

uRTS维护一个CEnclave类用来管理使用Enclave。

如果开启了调试模式,那么就对调试模式的相关功能进行初始化,比如VTune。

uRTS请求裁剪敏感的或者动态的EPC页。

进入tRTS完成Enclave初始化相关的配套工作,比如ELRANGE的符号、地址重定位过程,比如字符串库、加密库的优选过程,比如保留内存、线程栈保护机制的初始化,比如初始化或调整线程栈、TCS等线程相关信息。此外还有就是对之前敏感或动态页的裁剪申请进行批准接受(调用EACCEPT硬件指令,Ring3权限的ENCLU硬件指令)。

这里进出Enclave都是通过上下文切换的方式。

再回顾SGX初始化(四)》简介

将通过裁剪申请的裁剪页重新放入到可用EPC页中。

mprotect设置ELRANGE中各个Section的访问属性以及各个Segment对应的访问属性

如果元数据版本较新,并且当前环境支持EDMM,那么对PT_GNU_RELRO、PT_LOAD的Segment,用Ring0权限的EMODPR硬件指令来设置这些页的访问权限为RX,Ring0权限的EMODPR硬件指令会对管理EPC属性的EPCM进行调整设置。rsrv内存用EMODPR改为RW。不支持EDMM等情况,就不进行改动。

针对上下文相关的内存,内存访问控制属性用mprotect设置为RW。rsrv内存在不支持EDMM情况下,不要用mprotect改变它的属性。

针对EREMOVE掉的页,需要用mprotect设置为PROT_NONE,不然这个页一旦被访问,会发生总线异常(sigbus exception),因为这个EPC页已经被EREMOVE硬件指令给从当前Enclave中去除,EPCM也没有再维护EREMOVE掉的页的信息。

上面所涉及到的ELRANGE的页本身在ECREATE、EADD、EREMOVE时就设置或更改了基本的EPCM项,这里主要是进行调整,以及在进程虚拟地址空间用mprotect进行访问控制设置。

填充TCS最小池,使得TCS最小池现有的TCS数量达到最低要求。

Switchless模式的初始化。

小气球归来
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SGX系列教程】(五)Intel-SGX 官方示例分析(SampleCode)——RemoteAttestation
tutu_hu的博客
06-29 1189
SGX系列教程,官方示例分析--RemoteAttestation,着重分析SGX远程认证代码全流程和认证原理!
secs 调试工具_窥探有方——调试Released SGX Enclave
weixin_39928233的博客
11-27 844
作者:Suezi@360安全工程院冰刃实验室Intel Software Guard Extensions (Intel SGX)是基于CPU扩展的一种革命性的安全技术,旨在提供具有最小攻击面的硬件辅助的可信执行环境。它允许应用程序或应用程序的一部分运行在一个称为Enclave的安全容器中,任何应用程序,包括OS、Hypervisor、BIOS均无法访问其内容。Enclave使用的页面...
SGX-用于独立执行的创新指令集和软件模型(翻译)
guojinglong的博客
03-22 3369
用于独立执行的创新指令集和软件模型 本文译自“Innovative Instructions and Software Model for Isolated Execution”,原文地址:原文地址 摘要 多年来PC社区一直努力提供开放平台下的安全解决方案,当前英特尔开发了创新技术,使软件开发人员能够在开放平台上开发和部署安全的应用程序。该技术使得应用在原生操作系统环境下执行,并能够同时保持其机密...
Intel SGX开发者参考书(四)—— Enclave开发基础(三)
Honglalala
04-21 2054
@Intel SGX 读书笔记… Enclave配置文件 Enclave配置文件是一个XML文件,包含用户定义的Enclave参数,此文件是Enclave项目的一部分。sgx_sign使用这个文件作为输入来创建Enclave的签名和元数据。下面是一个配置文件的例子: <EnclaveConfiguration> <ProdID>100</ProdID> <...
Intel SDM 3D (SGX部分)【按需翻译】
小气球归来的博客
10-26 1065
目录 第二章 Enclave访问控制和数据结构 2.8 线程控制结构体(TCS) 2.10 页信息(PAGEINFO) 2.11 安全信息(SECINFO) 2.12 分页加密元数据(PCMD) 2.13 Enclave签名结构体(SIGSTRUCT) 2.14 EINIT令牌结构体(EINITTOKEN) 2.19 Enclave Page Cache Map(EPCM) 第三章 Enclave操作 3.5 EPC和EPC页的管理 3.5.9裁剪页面 第五章 指令的相关参考资料
SGX软硬件栈(二)——硬件指令
小气球归来的博客
07-28 2130
硬件指令分为内核权限硬件指令和用户权限硬件指令。内核权限硬件指令指的是指令需要通过内核态下才能访问,缩写是ENCLS。用户权限硬件指令指的是指令用户态下便能访问,缩写是ENCLU。每一个具体的功能指令被称为叶功能,如EADD叶功能,因为叶功能之间的区分是硬件指令(如ENCLS指令:0x 0F 01 CF)的EAX值不同,因此ENCLS指令的EAX在输入时都是用作叶功能号。 内核权限硬件指令-ENCLS 如图2所示,SGX 1代指令中,ENCLS主要用于管理Enclave生命周期等。比如下文将介绍的Enc
SGX实现hello World
10-25
// 初始化enclave status = sgx_create_enclave(..., &eid); if (status != SGX_SUCCESS) { ... } // 调用enclave内的函数 void* arg = NULL; enclave_entry(arg); // 关闭enclave sgx_destroy_enclave...
sgx.zip_SGX
09-22
SGX,全称为Software Guard Extensions,是Intel推出的一种硬件安全技术,主要用于保护应用程序中的敏感数据和代码不被恶意软件攻击。在3D图像引擎中,SGX能够为图形处理提供额外的安全层,确保渲染过程的隐私性和...
Intel SGX SDK &PSW 2.4
01-31
- **Enclave创建与管理**:提供API接口,用于创建、初始化和销毁Enclaves。 - **密钥管理**:安全地生成、存储和使用密钥,防止密钥泄漏。 - **安全通信**:允许Enclaves之间的安全通信,确保信息在传输过程中的机密...
SGX相关论文.zip
07-01
1. **SGX基础**:SGX的基本概念、架构和工作原理,包括Enclave的创建、初始化过程以及Enclave内的代码执行流程。 2. **SGX的安全模型**:解释SGX如何确保Enclave的隔离性和保密性,以及如何防止侧信道攻击、内存...
Intel SGX SDK for Windows
03-26
最新版的Intel TEE SDK for Windows 平台开发Enclave必备套件之一
代码角度理解SGX的认证机制(三):远程认证
彡丶氵的博客
07-08 4572
SGX 远程证明 和EPID证明协议不同,SGX不允许信任各方充当EPID验证的角色。而是由intel提供一个全球在线验证机构叫做intel 认证服务 (IAS)。 EPID认证协议涉及两个intel控制的服务,和两个独立单元。两个intel控制的服务为一个QE和一个IAS,充当认证提供者和验证者。两个独立单元中,ISV认证enclave充当认证提供者,证明服务充当认证者。 The Quoting Enclave:提供远程认证的一个架构enclave,佳作Quotes。它被平台的attestat.
Intel SGX远程认证【SGX手册截图】
小气球归来的博客
07-22 2204
《Intel_SGX_Developer_Reference_Linux_2.6_Open_Source》100页有本地认证的流程图。(懒得自己画了) 代码仓库:https://github.com/intel/linux-sgx/tree/master/SampleCode/RemoteAttestation
Intel SGX1 指南
qq_43535595的博客
11-02 486
我的项目主要使用的是EPID远程认证方式,所以程序目前支持的是SGX1认证,同时使用开发enclave内具体应用程序。
SGX中的X特性、SGX获取元数据
小气球归来的博客
08-11 1712
X特性 eXtension Feature 在Intel SGX硬件特性出来之前,已经存在很多Intel的扩展特性,比如Intel MPX内存保护扩展。那么SGX中在进出Enclave,Enclave运行过程中等各种相关场景中,如何更好地让Intel SGX和这些扩展特性融合,并且至少保证融合过程中不应该降低SGX的安全性。为了达到这种融合的需求,那么SGX实际管理中就需要考虑到各类扩展特性——X特性。 通过XFRM(X Feature Request Mask,X特性请求掩码)标记目前CPU支持哪些X特
SGX Attestation
最新发布
叶卡捷琳堡的博客
12-04 306
同一平台上有两个飞地,称为飞地A和飞地B。我们假设它们已经在彼此之间建立了通信路径,并且该路径不需要信任。W.l.o.g我们假设B要求A证明它与B在同一平台上运行。首先,B检索其MRENCLAVE值,并通过不可信通道将其发送给A。A使用EREPORT指令,使用B的MRENCLAVE为B生成报告。然后A将该报告发送回B。A还可以在报告中包括Diffie-Hellman密钥交换数据,作为未来创建可信通道的用户数据。
再回顾SGX初始化(一)——环境检查
小气球归来的博客
08-10 1724
SGX入门 如果不了解SGX,欢迎观看我的《SGX入门》系列、以及《SGX软硬件栈》系列。我发现写博文也是门学问,怎么把自己的意思表达的易懂明确似乎还是蛮难的,只能一步一步提升了。 做自己的华生,虽然我远不及福尔摩斯。好好加油吧。 先记 最近在分析Foreshadow(可以参考另一篇Foreshadow【源码分析】,草稿中),毕设会有涉及,所以得再看一遍Foreshadow。其中有一个点就是enclave_create函数。 于是。。。 我发现第一遍看的时候我还是天真了,之前看的时候很多函数细节被我
Intel SGX开发者参考书(五)—— Intel SGX SDK示例代码(二)
Honglalala
04-24 1577
@Intel SGX 读书笔记… 密封的数据 Intel SGX SDK提供API来加密和完整性保护Enclave机密,将它们存储在Enclave之外,如磁盘上。Intel SGX平台SW为ISV Enclave提供单调计数器和可信时间服务。单调计数器可用于实现重放保护策略,可信时间可用于实施基于时间的策略。它们都是密封的数据。重放保护的数据blob和基于时间的策略数据blob的要求非常微妙。In...
SGX ECALL》汇总
小气球归来的博客
09-19 1299
目录 ECALL Ordinary(Switch)和Switchless的入门介绍请看 《ECALL的Swtich和Switchless简介》 想要深究ECALL Ordinary(Switch)调用的细节,请看 《ECALL Switch/Ordinary模式》 对于ECALLSwitchless模式,需要在SGX初始化时候完成uRTS端的SGX Switchless初始化。简介请看 《SGX TCS构建及Switchless初始化简介》 想要知道uRTS端的SGX Switchle...
Intel SGX SDK开发者指南:Windows操作系统
在开发过程中,Intel SGX SDK提供了必要的接口和API,使得开发者能够创建、初始化和管理Enclaves。这些API允许开发者声明Enclave内的数据结构和函数,同时定义Enclave与非Enclave(通常称为“世界外”或“世界A”)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值