OpenEnclave简单分析

最新推荐文章于 2024-05-15 10:04:49 发布
最新推荐文章于 2024-05-15 10:04:49 发布
阅读量1.5k 收藏 4
点赞数 3
分类专栏: Intel SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/117662054
版权

简介

OpenEnclave(缩写为OE)是微软开发的TEE软件栈,它支持Intel SGX和OP-TEE OS on ARM TrustZone,【OpenEnclave提供的SGX软件栈有别于Intel SGX软件栈(如linux-sgx),两者互为替代关系】。OpenEnclave支持C/C++运行时。

OpenEnclave主要的一个用途是在微软Azure云上保护目标安全。

架构

OpenEnclave和linux-sgx在SGX软件栈方面架构上非常相近,但实现细节有些区别。

OpenEnclave所使用的SGX驱动为Intel SGX DCAP Driver

OpenEnclave下开发的SGX Enclave应用(如helloworld)也被分为Host(不可信)和Enclave(可信)。OpenEnclave提供了oeedger8r边界工具(类似于SGX EDGER8R)读取EDL文件生成Stub文件。

ECALL流程

enclave_helloworld这个ECALL为例。

Host(samples/helloworld/host/host.c)
enclave_helloworld

OE 不可信Stub(samples/helloworld/enclave/helloworld_u.c)
→ \rightarrow helloworld_enclave_helloworld (不可信Stub文件中,enclave_helloworld是它的弱符号)

OE uRTS(host/calls.c)
→ \rightarrow oe_call_enclave_function → \rightarrow _call_enclave_function_impl

OE uRTS(host/sgx/calls.c,host目录下还包括optee相关的API)
→ \rightarrow oe_ecall → \rightarrow _do_eenter

OE uRTS(host/sgx/enter.c)
→ \rightarrow oe_enter

CPU with SGX
→ \rightarrow enclu

OE tRTS(enclave/sgx/start.S,enclave目录下还包括optee相关的API)
→ \rightarrow _start

OE tRTS(enclave/core/sgx/enter.S,core目录下还包括optee相关的API)
→ \rightarrow oe_enter

OE tRTS(enclave/core/sgx/calls.c)
→ \rightarrow __oe_handle_main → \rightarrow _handle_ecall → \rightarrow oe_handle_call_enclave_function → \rightarrow 查ECALL表获取ECALL可信Stub函数地址

OE 可信Stub(samples/helloworld/enclave/helloworld_t.c)
→ \rightarrow ecall_enclave_helloworld

Enclave(samples/helloworld/enclave/enc.c)
→ \rightarrow enclave_helloworld

相关CVE

current_descriptioncve_idcvss2_scorecwepaperprojectresultreference
In openenclave before 0.10.0, enclaves that use x87 FPU operations are vulnerable to tampering by a malicious host application. By violating the Linux System V Application Binary Interface (ABI) for such operations, a host app can compromise the execution integrity of some x87 FPU operations in an enclave. Depending on the FPU control configuration of the enclave app and whether the operations are used in secret-dependent execution paths, this vulnerability may also be used to mount a side-channel attack on the enclave. This has been fixed in 0.10.0 and the current master branch. Users will need to recompile their applications against the patched libraries to be protected from this vulnerability.CVE-2020-151071.2 LOWNVD-CWE-noinfo Insufficient InformationFaulty Point Unit: ABI Poisoning Attacks on Intel SGXOpenEnclave ABIx87 FPU操作完整性https://github.com/openenclave/openenclave/security/advisories/GHSA-7wjx-wcwg-w999 (Third Party Advisory);
In Open Enclave before version 0.12.0, an information disclosure vulnerability exists when an enclave application using the syscalls provided by the sockets.edl is loaded by a malicious host application. An attacker who successfully exploited the vulnerability could read privileged data from the enclave heap across trust boundaries. To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application. The vulnerability would not allow an attacker to elevate user rights directly, but it could be used to obtain information otherwise considered confidential in an enclave, which could be used in further compromises. The issue has been addressed in version 0.12.0 and the current master branch. Users will need to to recompile their applications against the patched libraries to be protected from this vulnerability.CVE-2020-152242.7 LOWCWE-552 Files or Directories Accessible to External PartiesNoneOpenEnclave信息泄露https://github.com/openenclave/openenclave/commit/bcac8e7acb514429fee9e0b5d0c7a0308fd4d76b (Patch, Third Party Advisory); https://github.com/openenclave/openenclave/blob/master/CHANGELOG.md#v0120 (Release Notes, Third Party Advisory); https://github.com/openenclave/openenclave/security/advisories/GHSA-525h-wxcc-f66m (Third Party Advisory);
An information disclosure vulnerability exists when affected Open Enclave SDK versions improperly handle objects in memory, aka ‘Open Enclave SDK Information Disclosure Vulnerability’.CVE-2019-13702.1 LOWCWE-200 Exposure of Sensitive Information to an Unauthorized ActorA tale of two worlds: Assessing the vulnerability of enclave shielding runtimesOpenEnclave信息泄露https://github.com/openenclave/openenclave/commit/efe75044d215d43c2587ffd79a52074bf838368b (Patch); https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1370 (Patch, Vendor Advisory);
An information disclosure vulnerability exists when affected Open Enclave SDK versions improperly handle objects in memory, aka ‘Open Enclave SDK Information Disclosure Vulnerability’.CVE-2019-13692.1 LOWCWE-200 Exposure of Sensitive Information to an Unauthorized ActorA tale of two worlds: Assessing the vulnerability of enclave shielding runtimesOpenEnclave信息泄露https://github.com/openenclave/openenclave/commit/a39476e5de854317a1a74ec3c08257a00c1625d5 (Patch); https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1369 (Patch, Vendor Advisory);
An information disclosure vulnerability exists when affected Open Enclave SDK versions improperly handle objects in memory, aka ‘Open Enclave SDK Information Disclosure Vulnerability’.CVE-2019-08762.1 LOWNVD-CWE-noinfo Insufficient InformationA tale of two worlds: Assessing the vulnerability of enclave shielding runtimesOpenEnclave信息泄露https://github.com/openenclave/openenclave/commit/d07769bcf73bb8a1b29374be1a50f93bae549f58 (Patch); https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0876 (Patch, Vendor Advisory); http://www.securityfocus.com/bid/107743 (Third Party Advisory, VDB Entry);
小气球归来
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【机密计算实践】OPEN Enclave SDK 安装与构建
最是书香能致远,腹有诗书气自华
08-14 1271
机密计算是基于硬件支持的可信执行环境的,比如 Intel SGX 硬件技术上面的 enclave 以及 Arm Trustzone 上的 OT-TEE,不过这些异构的 TEE 之间差异还是蛮大的,所以亟需一种能够屏蔽 TEE 差异软件中间件或者 SDK,这就是本文将要提到的微软 Open Enclave SDK。Open Enclave 提供了异构 TEE (SGX 和 OP-TEE)的兼容,为上层机密应用提供了同一的接口,同时为机密计算提供了远程证明、多高级语言支持等功能。
【机密计算组织】机密计算联盟
最是书香能致远,腹有诗书气自华
07-16 494
对于机密计算联盟,其官方网站机密计算联盟是一个社区,专注于一些保护使用中数据的项目,通过开放合作,加速机密计算技术的落地应用。机密计算联盟 (CCC) 将硬件供应商、云提供商和软件开发人员聚集在一起,以加速可信执行环境 (TEE) 相关技术和标准的落地使用。CCC 是Linux 基金会的一个项目社区,致力于定义和加速机密计算的使用。从中我们能看到开放的管理和合作,这更有助于让我们的付出得到回报。这项付出包括来自众多成员组织的投入以及来自几个开源项目的贡献。
openenclave:用于开发安全区的SDK
02-25
Open Enclave SDK 整合合作伙伴 不可知云提供商 蔚蓝 介绍 Open Enclave SDK是一个与硬件无关的开源库,用于开发利用基于硬件的可信执行环境(也称为Enclaves)的应用程序。 Open EnclaveOE)是用于在C和C ++中构建安全区应用程序的SDK。 飞地应用程序将自身分为两个组件: 不受信任的组件(称为主机)和 受信任的组件(称为安全区)。 飞地是受保护的内存区域,可为数据和代码执行提供机密性。 它是受信任执行环境(TEE)的实例,通常由硬件(例如,。 该SDK旨在概括跨来自不同硬件供应商的TEE的安全区域应用程序的开发。 当前的实现提供对Intel SGX的支持以及对ARM TrustZone上OP-TEE OS的预览支持。 作为一个开源项目,此SDK还将努力提供一种透明的解决方案,该解决方案对于特定的供应商,服务提供商和操作系统选择是
探索未来安全计算的基石:Open Enclave SDK
最新发布
gitblog_00093的博客
05-15 395
探索未来安全计算的基石:Open Enclave SDK 项目地址:https://gitcode.com/openenclave/openenclave 项目介绍 Open Enclave SDK 是一个针对硬件中立的开源库,专为开发利用硬件可信执行环境(也称为Enclaves)的应用程序而设计。这个SDK旨在简化C和C++中构建的信任执行环境应用程序的复杂性,并允许您将应用程序划分为受信任(E...
openenclave-site:Open Enclave SDK的网站,请在主仓库中提交问题
05-12
Jekyll OpenEnclave主题网站 要开始在Github页面上托管的网站上使用Jekyll,请参阅 设置好kykyll并将其克隆后,要在本地预览,请使用以下命令。 bundle exec jekyll serve --host=<IPADDRESS> 这为您提供了一个URL,您可以将其粘贴到浏览器中。 预览之前,更改_config.yml,以便baseurl和url均为“”。 该网站使用主题列表。 有关如何使用Jekyll主题和覆盖主题默认值的更多信息,请访问主题的
Windows10下使用Intel SGX功能(一):环境搭建
shuizhongmose的专栏
02-24 4660
Windows 10 下测试 Intel SGX功能。
opaque:加密的数据分析平台
03-16
Opaque是Apache Spark SQL的软件包,该软件包可使用OpenEnclave框架对DataFrames进行加密。 目的是在不受信任的云中启用对敏感数据的分析。 加密DataFrame的内容后,后续操作将在硬件区域(例如Intel SGX)中运行。...
微软基于异构 TEE 构建的开源机密计算 SDK,屏蔽 TEE 细节,增加机密计算 SDK 易用性
08-14
The Open Enclave SDK is a hardware-agnostic open source library for developing applications that utilize Hardware-based Trusted Execution Environments, also known as Enclaves. Open Enclave (OE) is an...
onnx-server-openenclave:ONNX推理服务器的Open Enclave端口具有数据加密和证明功能,可在Azure机密计算上启用机密推理
05-23
机密ONNX推理服务器 保密推论测试版是微软研究院,Azure的机密计算,Azure的机器学习和微软的ONNX运行系统项目之间的合作,并正在这里原样提供的测试版,以展示一个托管可能制约了机器学习从两个访问的托管方推理...
面向机密计算的Enclave容器技术栈
openanolis的博客
11-17 2156
云原生场景下的数据安全威胁和风险;机密计算是如何为数据在计算阶段提供安全防护的;Inclavare Containers如何提升容器的数据安全性。
《A Tale of Two Worlds (CCS‘19)》笔记
小气球归来的博客
06-08 525
介绍 Jo Van Bulck针对接口消毒代码( Sanitization)从ABI、API层面寻找漏洞,即 Enclave Interface Sanitization Vulnerabilities。漏洞涉及Intel SGX-SDK(Edger8r)、Microsoft OpenEnclave(Deep Copy Marshalling)、Google Asylo和Rust Compiler等项目。 DarkROP、Guard‘s Dilemma更关注在Enclave利用传统内存安全漏洞,而A Tal
Intel SGX Edger8r
dianyangshu0904的博客
02-22 435
“The Edger8r tool ships as part of the Intel® Software Guard Extensions SDK. It generates edge routines by reading a user-provided Enclave Description Language (EDL) file. These edge routines def...
再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作
小气球归来的博客
08-22 1496
再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作
OpenSGX 安装编译教程
dengjiaxing0321的博客
08-18 4830
介绍:    英特尔提供的SGX是一个扩展的x86指令集架构,它能让应用程序在叫做enclave的受保护的容器内运行。为不信任特权软件(如:操作系统和虚拟机管理程序)上的应用程序提供隔离的执行和内存保护。通过减少可信计算基(TCB),SGX提供窄攻击面。掌握了所有的软件组件和硬件,除CPU包外的敌人不能危害到SGX应用的代码和数据。SGX不仅保证了程序代码和数据的完整性,还保证了SGX程序的保密
Enclave-EVM 源码分析
http188188的博客
04-04 1478
1、Enclave Enclave EVM(eEVM)是以太坊虚拟机的开源,独立,可嵌入的C实现。 它最初构建为在Open Enclave SDK之上的TEE(即SGX enclave)内运行,使用Microsoft的机密联盟区块链框架。 1.1 机密计算是一项持续的工作,旨在保护数据在其休息,运输和使用中的整个生命周期。 通过使用信任执行环境,客户可以构建应用程序,以便在使用时保护数据免受外部...
从0开始写一个 SGX
y734564892的博客
10-21 3627
从0开始写一个 SGX1.sgx project结构参考sgxsdk的samplecode中的sampleEnclave包含文件夹: App,Enclave,Include包含文件:Makefile,Readme.txt1.App:外部程序,在enclave外部运行的代码外部应用程序源码2.Enclave: Enclave.config.xml:enclave 配置文件tagdescription
openenclave
08-14
Open Enclave 是一个开源项目,它提供了一种安全可信的执行环境,以保护应用程序和数据免受恶意软件和攻击者的威胁。它使用硬件保护技术(如Intel SGX)来创建一个受保护的执行环境,可以保证代码和数据的机密性和完整性。Open Enclave 提供了一组 API,使开发人员能够在受保护的环境中运行应用程序,并且可以与其他组件(如操作系统和云服务)进行交互。这样,开发人员可以确保他们的应用程序在一个受保护的环境中运行,即使主机环境是不可信的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值