英特尔® Software Guard Extensions 教程系列:第一部分,英特尔® SGX 基础

最新推荐文章于 2024-04-17 16:32:38 发布
最新推荐文章于 2024-04-17 16:32:38 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/bonelee/p/9071418.html
版权
本文介绍了英特尔® Software Guard Extensions(SGX)技术,旨在保护应用中的敏感数据免受高权限攻击。SGX通过创建安全区,确保数据的机密性和完整性,即使在操作系统和硬件面临威胁时。它提供了内存加密、调试保护和有限的访问权限,以减少攻击面。此外,文章还探讨了SGX的设计注意事项、认证机制(本地认证和远程认证)以及数据密封方法。
摘要由CSDN通过智能技术生成

英特尔® Software Guard Extensions 教程系列:第一部分,英特尔® SGX 基础

from:https://software.intel.com/zh-cn/articles/intel-software-guard-extensions-tutorial-part-1-foundation

 

英特尔® Software Guard Extensions(英特尔® SGX) 教程系列的第一部分仅对该技术进行了简单概述。 更多详情,请参阅英特尔 Software Guard Extensions SDK提供的相关资料。 在文章介绍英特尔® Software Guard Extensions 教程系列中查找本系列所有教程列表。

了解英特尔® Software Guard Extensions 技术

软件应用通常需涉及诸如密码、账号、财务信息、加密秘钥和健康档案等私人信息。 这些敏感数据只能由指定接收人访问。 按英特尔 SGX 术语来讲,这些隐私信息被称为应用机密。

操作系统的任务对计算机系统实施安全策略,以避免这些机密信息无意间暴露给其他用户和应用。 操作系统会阻止用户访问其他用户的文件(除非访问已获得明确许可),阻止应用访问其它应用的内存,阻止未授权用户访问操作系统资源(除非通过受到严格控制的界面进行访问)。 应用通常还会采用数据加密等其它安全保护措施,以确保发送给存储器或者通过

最低0.47元/天 解锁文章
djph26741
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Intel® Software Guard Extensions(一)
小立仔
11-24 1646
Intel Software Guard Extensions简介
Intel Software Guard Extensions简介
小立仔
11-27 1945
Intel Software Guard Extensions简介
Intel(R) Software Guard Extensions Developer Guide 参考中译文,阅读
weixin_43184929的博客
08-27 2030
阅读: https://github.com/dingelish/SGXfail/blob/master/06.md 简介 这个运行时系统(run-time System)包括如下: Untrusted Run-time System(uRTS,不可信运行时系统)-在intel sgx enclave环境外执行的代码,功能主要如下: 加载和管理enclave 对enclave发起调用,或从enclave中获取调用 Trusted Run-Time System(tRTS)-在intel sgx en
Enclave Project Files目录解释,以及部分Intel® Software Guard Extensions SDK Tools介绍。
qq_46057969的博客
05-06 467
Enclave Project Files Intel®Software Guard Extensions向导用于创建enclave pro项目。它创建了几个文件名来源于项目名称的文件。假设enclave项目名称为sample_enclave,下面是文件列表由向导生成。 Source Files: sample_enclave.cpp – 主源文件,用用户函数和变量填充。用户可以添加其他源文件。 sample_enclave_t.c – 可信的自动生成包装器函数。不要修改这个文件,因为每次构建都会重新
金雅拓与英特尔(R) Software Guard Extensions共同保护新一代5G网络免受网络攻击
美国商业资讯的博客
04-17 2313
这一创新为新一代云网络提供强大的处理器级网络安全解决方案阿姆斯特丹--(美国商业资讯)--数字安全领域的全球领导者金雅拓(Gemalto)今天宣布,正在加强针对英特尔®技术进行规划和部署的新一代云虚拟化网络的网络攻击防护。这项新方案将部署在公司业内领先的云服务器CPU中的英特尔®SoftwareGuard Extensions (Intel®SGX) 可信围圈(trusted ‘enclave’)...
英特尔® 64 和 IA-32 架构软件开发人员手册卷 3A:系统编程指南
01-06
- 提及了如Intel Software Guard Extensions (SGX)这样的安全特性,以及如何利用它们来保护代码和数据的安全。 10. **多处理器(SMP)编程**: - 解释了在多处理器系统中同步和通信的方法,包括总线锁定、缓存...
Intel SGX SDK for Windows 最新版本 v2.1.100.46348
11-01
英特尔® Software Guard Extensions是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔Software Guard Extensions 通过使用围圈(enclave),即内存中受...
sgx-attestation-api-spec
最新发布
07-19
#### 一、Attestation Service for Intel® Software Guard Extensions (Intel® SGX) ##### 1.1 概述 Intel® Software Guard Extensions (Intel® SGX) 是一项由英特尔提供的安全技术,旨在为应用程序提供一个受...
英特尔助分布式存储激活数据潜能加速企业上云旅程.pdf
02-16
此外,英特尔® 傲腾™ 内存与英特尔® SGXSoftware Guard Extensions)的结合,为数据安全提供了硬件级别的保障,确保在不牺牲性能的情况下,保护数据免受潜在威胁。这些技术的综合运用,使得分布式存储在满足高...
英特尔 SGX(Software Guard Extensions) 技术开发指南
11-07
Intel Software Guard Extensions(英特尔SGX)是一组用于增强应用程序代码和数据安全性的指令,开发者使用SGX技术可以把应用程序的安全操作封装在一个被称之为Enclave的容器内,保障用户关键代码和数据的机密性和完整性。
这是支持 Intel SGX - Software Guard Extensions 的硬件列表_C语言_代码_下载
07-04
CPU 和主板 BIOS 必须支持 SGXSGX 默认关闭,必须通过 MSR.IA32_Feature_Control.SGX_Enable 启用。只有 BIOS 可以更改 IA32_Feature_Control。 更多详情、使用方法,请下载后阅读README.md文件
Intel软件保护扩展Intel® Software Guard extention
01-30
Intel软件保护扩展Intel® Software Guard extention
WIN10笔记本指纹解锁无法录入指纹的解决办法
ktd007的专栏
01-21 7910
然后重新安装指纹识别模块的驱动,指纹录入和解锁功能即可恢复。其实是指纹功能软件支持组件有缺失,需要先安装。
Intel 的 SGX 技术小知识
最是书香能致远,腹有诗书气自华
03-26 7465
Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序和数据不被恶意软件或攻击者所破坏或窃取。
Intel SGX初步学习理解笔记(持续更新)
weixin_42492218的博客
11-16 3393
写在前面的一些概念 SGXSoftware Guard eXtensions)软件保护扩展:是一组CPU指令扩展,能够创造出一个可信执行环境来保护代码和数据,即使使用root 权限也无法访问。通过这个硬件设施,应用程序可以隔离代码和数据来达到安全。大多应用于分布式系统中。 可信执行环境(TEE):Trusted execution environment 的缩写,应用于安全智能设备,安全支付等领域。是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保在TEE中加载的代码和数据的
SGX Disabled by BIOS以微星MSI主板为例
chenleiHub的博客
01-07 2191
Software Guard Extensions Enabling
整机性能测试BIOS下设置项说明
qq_41897488的博客
04-17 2937
Intel VT-d的全称是Intel Virtualization Technology for Direct I/O,它是Intel虚拟化技术的一部分,主要针对的是I/O子系统,它的实现主要是通过在硬件上引入重定向单元,将I/O设备的DMA访问请求和中断请求重定向到VMM设定好的VM中,实现I/O子系统的虚拟化。每个内存控制器只负责离自己较近的14个core,保证所有的c2m访问都在6跳以内以控制各种访问时延,解决了离内存控制器较近的core会享受到更低的时延,较远的core就会有较高的时延。
bios sgx需要开启吗_华硕主板BIOS解读:新手装机必备篇(必须收藏)
weixin_39976733的博客
11-17 9788
史上最全BIOS解读,中英文对译,一字一句解析,让你从此不在BIOS中迷路。(本期讲解模板BIOS来自华硕TUF X570 GAMING WIFI) 今天讲解的内容为新手装机必须经历的内容,新手装机常用到的BIOS选项,并且附上中英文翻译对照,每个设置的作用讲解,如果觉得有用就点个收藏吧!第一步就是每个新手进入BIOS都要面对的画面 BIOS内可以使用鼠标或者键盘操作,具体操作方式以每个人...
构建灵活的性能监视系统:AspectJ与JMX实践(第1部分
"AOP@Work:用AspectJ进行性能监视,第1部分"是一篇关于如何利用面向切面编程(AOP)技术,结合AspectJ和JMX,实现高效且模块化性能监控的文章。作者Ron Bodkin以开源项目GlassboxInspector为例,展示了如何通过AOP有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值