Intel SGX设计目标

最新推荐文章于 2023-02-24 14:45:38 发布
最新推荐文章于 2023-02-24 14:45:38 发布
阅读量697 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengjiaxing0321/article/details/52290554
版权
Intel SGX旨在提供一种安全机制,让应用程序能够保护敏感数据免受高权限恶意软件的侵犯,同时确保代码和数据的机密性与完整性。用户能够控制平台并自由选择应用,平台可以测量和验证应用程序的可信度。此外,SGX还支持高性能的可信应用开发,允许软件供应商自主发布更新,并创建即使面对物理攻击也能保持安全的数据区域。
摘要由CSDN通过智能技术生成

Intel SGX设计目标可以概括为以下8个方面:

1、允许应用程序员保护敏感数据,防止运行在高特权级的流氓软件非法访问或修改。

2、使应用程序能够保存的敏感代码和数据的机密性和完整性,而不会中断的合法的系统软件来安排和管理使用平台资         源的能力。

3、计算设备的使用者能够重新获得平台的控制权,而且可以自由的安装或卸载应用和选择服务。

4、使平台能衡量应用程序的受信任的代码,并产生一个签署认证,植根于处理器,包括这个衡量代码已在可信环境中         正确初始化的认证。

5、允许使用熟悉的工具和流程开发可信应用。

6、允许受信任的应用程序的性能和底层应用处理器的功能扩展。

7、使软件厂商可以以他们的节奏带来可靠的应用程序和更新,使用自己选择的分销渠道。

8、使应用程序能定义代码和数据的安全区域,即使攻击者已经对平台的物理控制而且能够直接攻击内存,该区域也能         保持保密性。

星之空殇
关注
SGX系列教程】(五)Intel-SGX 官方示例分析(SampleCode)——RemoteAttestation
tutu_hu的博客
06-29 1449
SGX系列教程,官方示例分析--RemoteAttestation,着重分析SGX远程认证代码全流程和认证原理!
Intel SGX傻瓜系列--设计目标(翻译)
guojinglong的博客
03-14 370
Intel SGX设计目标--翻译 作者:Matthew H. (Intel) 发布时间:2013-12-26 更新时间:2015-11-30 原文地址:原文地址   Intel SGX(Software Guard Extensions)编程参考手册发布了,我和同事花费了大量时间和精力定义Intel SGX,对于这份文档的发布,我很难找到合适的词汇来描述此时兴奋的心情。      表面上Inte...
(三)Intel SGX AESM Service是什么?
kouryoushine的博客
05-16 1万+
背景 安装intel sdk的时候看到了AESM 服务,但不知道是啥。这里简单总结一下 定义 AESM的全称是Intel SGX Application Enclave Services Manager ,即SGX应用安全容器的服务管理系统。 ...
Windows10下使用Intel SGX功能(一):环境搭建
shuizhongmose的专栏
02-24 5031
Windows 10 下测试 Intel SGX功能。
Intel SGX入坑必读——《Intel SGX Explained》(个人翻译,持续更新中)
weixin_40893822的博客
03-06 7819
入坑Intel SGX之前先打好基础。
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
Intel SGX 软件包安装指南,非常适合 SGX 初学者
最新发布
08-22
### 英特尔SGX应用用户 1. **运行应用**: 安装完成后,可以运行已经为Intel SGX优化的应用程序。 2. **安全设置**: 配置系统以允许应用程序使用SGX Enclaves。 ### 英特尔SGX应用开发者 1. **开发环境**: 设置...
英特尔 SGX(Software Guard Extensions) 技术开发指南
11-07
英特尔SGX(Software Guard Extensions)技术开发指南】 Intel Software Guard Extensions(简称SGX)是Intel推出的一种硬件安全技术,旨在提供一个隔离的执行环境,让应用程序能够保护其敏感代码和数据免受恶意...
MesaTEE SGX - Redefining AI and Big Data Analysis with Intel SGX
08-21
英特尔SGX英特尔处理器中的一种安全扩展,它的设计目标是保护代码和数据免受包括操作系统、恶意软件甚至物理攻击在内的威胁。SGX创建了隔离的区域,称为“ enclave”,这些enclave中的数据在内存中被加密,只有当...
Enabling Confidential Computing in Cloud with Intel SGX and Libr
10-25
Intel SGX是一种硬件级别的安全特性,设计用于保护代码和数据免受恶意攻击,即使在系统其余部分被妥协的情况下也能确保其安全性。SGX通过创建称为“安全 enclave”的隔离区域来实现这一目标,这些区域在内存中为敏感...
Intel SGX
专注计算机体系结构
10-09 3372
Intel SGXIntel’s Software Guard Extensions (SGX) is a set of extensions to the Intel architecture that aims to provide integrity and confidentiality guarantees to security-sensitive computation perform
Intel SGX 技术初探
QWM的博客
10-20 4万+
最近公司需要开发一款使用intel 的移动终端,需要用到SGX技术,特此将调研和整理的相关资料放置于下,欢迎交流。 一、SGX技术背景 1.1 SGX技术定义 SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个encl
Intel SGX开发环境配置
Justdoforever的博客
06-03 4676
首先要求处理器为I5第六代处理器或更高版本,若BIOS不支持sgx经测试不行,入门也不行,防止大家入坑。详细支持机型请看网站:支持机型。BIOS配置:点击找到左侧入门 安装接下来东西时一定要按顺序才能成功。 首先安装ME,SGX有些相关的安全功能需要Intel Management Engine(ME)提供(单向计数器monotonic counter和实时时钟RTC)以及互联网连接,所以建议...
Intel SGX傻瓜系列--设计目标详解(翻译)
guojinglong的博客
03-16 973
Intel SGX傻瓜系列–设计目标详解 作者:过境龙 时间:2019-03-16 本文对Intel SGX傻瓜系列的三篇文章内容进行了综合整理,读者可在以下地址阅读到原文:原文地址1  原文地址2 原文地址3 表面上Intel SGX 只是一系列新的CPU指令,应用能够使用这些指令设置私有的代码和数据区域,但对指令背后的设计思想更进一步研究就会发现,这些指令的作用类似于通过检查DNA链来描述一个...
SGX——多年的技术2016年终于有了SDK下载
TrustZone领域先行者
05-24 4654
Intel SGX新技术学习研究引导手册 2015-05-20 02:10 转载自【http://www.hackdig.com/05/hack-22223.htm】 SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroup的博客对SGX方面的资料进
Intel SGX论文调研
小气球归来的博客
07-06 1534
调研了近年来BIG4上Intel SGX相关论文。Intel SGX论文可分为:SGX应用、SGX保护框架和软件改进、Intel SGX攻防。 Intel SGX应用 Intel SGX应用可以为:云、服务端应用,客户端应用。 Intel SGX云、服务端应用相较客户端应用多。目前主要是用Intel SGX加固云、服务器的敏感模块。代表工作有DelegaTEE(SEC’18)【对服务器中的敏感凭证、用户信息等进行保护】、BITE(SEC’19)【对区块链全节点中来自轻节点的地址请求隐私进行保护】、En
python-sys.getsizeof的使用
qm5132的博客
09-05 1万+
科班出身的码畜一直被灌输一条上帝圣经:“一个int占4个字节,一个char占1个字节,一个float占4个字节。。。”, 今天看下了python的getsizeof函数,发现python中各个基本数据类型(对象)占用的内存大小和c++/Java完全不一样~ 前提概述:python中一切都是对象,so python中其实根本不存在int float这些类型,int其实是一个python对象...
Intel SGX环境搭建
weixin_43978453的博客
10-10 1633
一 、环境要求 64 位 Microsoft Windows 操作系统 Microsoft Visual Studio 专业版 (2015,2017都是可以的)(我的电脑是2017) 英特尔软件防护扩展 SDK 2 . BIOS中开启SGX配置 (这个其实可以先不用看BIOS中有没有开启,因为有些电脑本身就是开启的,所以可以在完成下面步骤之后,如果还不行,那应该就是BIOS中没有开启SGX配...
Intel SGX SDK开发者指南:Windows操作系统
Intel SGX SDK(Software Development Kit)是为Windows操作系统提供的开发工具包,它包含了一系列库、头文件和文档,帮助开发者利用Intel SGX特性来设计和实现安全的应用程序。开发人员可以将Enclave作为Microsoft ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值