Intel SGX Application

最新推荐文章于 2023-02-24 14:45:38 发布
最新推荐文章于 2023-02-24 14:45:38 发布
阅读量3.7k 收藏 2
点赞数 1
分类专栏: Intel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guiguzi5512407/article/details/51280340
版权

从SGX的概念提出到支持SGX的硬件问世的这段时间,有一些基于SGX的应用,但是很少。只有微软的Haven(USENIX 2014)、VC3(SP 2015)。但是,2016年有大量基于SGX的安全文章,SGX的安全研究比较热门。

0x01. SGX的安全特性

SGX的安全特性有两个:硬件隔离执行;远程验证机制。其中硬件隔离执行主要是提供一个半沙箱机制,将应用程序中隐私敏感的部分放到Enclave中执行,可以有效保护隐私敏感的应用程序。SGX可以将系统的TCB减小到只有CPU核和SGX驱动。

0x02. SGX的应用

目前支持SGX的处理器已经问世,Windows平台下的SDK已经发布。不少研究人员已经拿到支持SGX的笔记本(如DELL 最新系列),正在研究。目前Linux下的SDK还未发布,根据官方的说明,今年6月份会发布SGX的Linux版SDK。

2016年基于SGX的安全应用层出不穷。2016年2月份的NDSS有一篇文章提出了SGX模拟器OpenSGX。由于Intel的SGX模拟器只对很少的一部分研究团队开放,如微软,开源社区得不到SGX模拟器。基于此,OpenSGX的研究人员根据SGX的官方说明利用qemu模拟处了SGX,尽管OpenSGX的有一些缺陷,但是仍然有一些参考价值。

2016年的AsiaCCS出了两篇关于SGX的应用,一个是透明认证;一个是利用SGX防止页错误泄漏隐私信息。两篇文章分别是:
[AsiaCCS 2016] Attestation Transparency: Building secure Internet services for legacy clients
[AsiaCCS 2016] Preventing Page Faults from Telling Your Secrets

M021
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bios sgx需要开启吗_华硕主板BIOS解读:新手装机必备篇(必须收藏)
weixin_39976733的博客
11-17 9563
史上最全BIOS解读,中英文对译,一字一句解析,让你从此不在BIOS中迷路。(本期讲解模板BIOS来自华硕TUF X570 GAMING WIFI) 今天讲解的内容为新手装机必须经历的内容,新手装机常用到的BIOS选项,并且附上中英文翻译对照,每个设置的作用讲解,如果觉得有用就点个收藏吧!第一步就是每个新手进入BIOS都要面对的画面 BIOS内可以使用鼠标或者键盘操作,具体操作方式以每个人...
【Ubuntu18.04配置sgx环境】
myt1018的博客
04-28 5865
Ubuntu18.04中配置sgx环境: 提示:本教程仅仅适用于Ubuntu18.04系统,而不一定适合ubuntu虚拟机 提示:本教程仅仅适用于bios中支持sgx的电脑,配置真实环境,不使用模拟环境 步骤: 在电脑上装好ubuntu18.04系统 在bios中开启sgx服务,设置大小为128MB(这是我电脑支持最大的了,更大的应该也行) 安装sgx驱动 安装sgx sdk 安装sgx psw 测试样例enclave程序 学习时间: 提示:这里可以添加计划学习的时间 例如: 周一至周五晚上 7
Windows10下使用Intel SGX功能(一):环境搭建
shuizhongmose的专栏
02-24 4617
Windows 10 下测试 Intel SGX功能。
Intel SGX Developer Reference 学习笔记(六)
TTTT的博客
03-21 1174
 在这之前,一直想学习关于SGX实操性的、应用相关的内容,我浏览了相关资料,总觉得跟不上那些作者的脚步,学到的都是些零零碎碎的知识,收获都不是很大,一边阅读还在一边质疑资料的可读性,所以我决定返朴归真,静下心来好好看一看官网的手册,并作一些笔记方便自己的日后学习。 手册下载地址: Intel® Software Guard Extensions (Intel® SGX) SDK for Linux* OS Intel® Software Guard Extensions SDK Sample Code
Intel SGX 功能如何开启
热门推荐
09-03 1万+
我本身是 Windows10 系统, BIOS 是 ASUS 的,在想装 Ubuntu 双系统的时候,在启动 Ubuntu 安装 ISO 的时候提示说电脑的 SGX 没有开启,安装失败,安装界面都没有进去。 之后搜了下如何开启 SGX,说是大主板的 BIOS 中打开,我打开主板也没看到相应的选项,只有 Disable 和 Software Control ,意思是软控制,就是说需要从 Windows 中软件开始对应的功能。 Google 搜索之后才找到 Windows 对应的软件,这个软件只有一个功能,就是
SGX-hardware:这是支持英特尔SGX的硬件的列表-Software Guard Extensions
05-03
SGX硬件列表这是支持Intel SGX-Software Guard Extensions的硬件的列表。桌面CPU和主板BIOS必须支持SGXSGX默认情况下处于关闭状态,必须通过MSR.IA32_Feature_Control.SGX_Enable启用。 只有BIOS才能对IA32_...
Intel SGX SDK &PSW 2.4
01-31
**Intel SGX SDK & PSW 2.4 知识点详解** Intel Software Guard Extensions (SGX) 是Intel处理器的一项安全技术,旨在为应用程序提供安全的执行环境,保护敏感数据和代码不受攻击者、恶意软件甚至操作系统本身的...
Intel SGX PSW for Windows v2.4.100.51291.rar
12-08
**Intel SGX(Software Guard Extensions)PSW for Windows v2.4.100.51291** Intel Software Guard Extensions(SGX)是一种硬件级别的安全特性,它为应用程序提供了一个安全的执行环境,使得敏感数据和代码能够在...
Intel SGX Explained.pdf
04-30
Intel的软件保护扩展(SGX,Software Guard Extensions)是一种针对英特尔架构的硬件扩展,旨在确保在计算机上执行的安全敏感计算的完整性和机密性,即使所有的特权软件(如内核、hypervisor等)可能被恶意篡改。...
Intel SGX 软件包安装指南,非常适合 SGX 初学者
最新发布
08-22
This section is designed to provide quick setup instructions to help with configuring a platform to support SGX for a variety of usages – running an Intel SGX application, building and running an ...
Intel SGX SDK for Windows v2.0.101.44299
07-24
SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身。SGX创建的enclave也可以理解为一个可信执行环境TEE(Trusted Execution Environment)。不过其与ARM TrustZone(TZ)还是有一点小区别的,TZ中通过CPU划分为两个隔离环境(安全世界和正常世界),两者之间通过SMC指令通信;而SGX中一个CPU可以运行多个安全enclaves,并发执行亦可。当然,在TZ的安全世界内部实现多个相互隔离的安全服务亦可达到同样的效果。
Intel SGX SDK for Windows 最新版本 v2.1.100.46348
11-01
英特尔® Software Guard Extensions是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。 使用特殊指令和软件可将应用程序代码放入围圈中,这些特殊指令和软件经由英特尔® Software Guard Extensions SDK 提供给开发人员使用。英特尔 Software Guard Extensions SDK 是 API、函数库、文档、样本源代码和工具的集合,允许软件开发人员用C/C++ 创建和调试启用英特尔Software Guard Extensions 的应用程序。 ----------------
windows10下使用Intel SGX编程初体验
令狐一冲
05-09 1348
环境搭建 推荐按照以下顺序安装: 安装ME 第一步安装ME,下载地址。下载后直接点击安装即可。 安装vs2017 这里注意了,一定不要下载vs2019,因为目前vs2019还没有支持intelSGX的调试器,估计以后可以,不过在我安装的时候还不行。所以这里推荐使用vs2017.我是先使用2019后面发现没有调试器退回去安装的2017. 安装sdk 下载地址,选择Guard Extension SDK for windows下载即可。不过这里需要注意的是,需要注册,否则下载不了。注册很简单,用邮箱
从0开始写一个 SGX
y734564892的博客
10-21 3618
从0开始写一个 SGX1.sgx project结构参考sgxsdk的samplecode中的sampleEnclave包含文件夹: App,Enclave,Include包含文件:Makefile,Readme.txt1.App:外部程序,在enclave外部运行的代码外部应用程序源码2.Enclave: Enclave.config.xml:enclave 配置文件tagdescription
SGX SDK手册学习(1)
qq_41800197的博客
03-03 1344
技术简介 Intel提供Intel(R)软件保护扩展(Intel(R)SGX)SDK希望加强其应用程序的软件开发人员参考-使用Intel软件保护扩展技术的安全性。本文档概述了技术、教程、工具、示例代码以及API引用。Intel(R)Software Guard Extensions SDK是一组API,示例源代码、库和工具,使软件开发人员能够在C/C++中编写和调试英特尔(R)软件保护扩展应用程序...
小谈Intel SGX
小气球归来的博客
10-15 7606
Intel SGX简介 背景 为什么要Intel SGXIntel SGX的目标就是为了解决目前日益受关注的“远程计算的安全问题”。 以云环境为例子,云租户会将自己的产品部署在云平台中,但是云平台现在普遍认为是一个不可信的地方,因为可能会有云平台管理者、同一云主机其他租户的恶意攻击,也可能云平台本身存在漏洞,使得黑客轻易的攻击并拿到Ring0权限(就好比我租了房东的一间卧室,我害怕房东、其他租户、陌生人对我房间东张西望,甚至搞破坏。)。这种情况下,云租户就开始担心了。 与此同时,Intel SGX
代码角度理解SGX的认证机制(二):配置
彡丶氵的博客
07-08 1916
平台配置 配置过程是指SGX设备向intel证明其权威性以及其CPU SVN和其他系统组件属性的过程,以获取反映其SGX真实性和TCB版本的Attestation key。该过程在平台初始化阶段完成,在attestation key丢失或者TCB 恢复的时候才会重新配置。TCB 恢复是因为发布更新以补救某些系统组件(例如固件,BIOS或体系结构安全区漏洞)的关键安全问题。 attestation key :是SGX 系统的核心,信赖方将有效的认证签名作为英特尔签名的证书来信任,以保证平台的真实...
BIOS软件开启SGX
小气球归来的博客
07-20 1万+
https://github.com/intel/sgx-software-enable
windows10 SGX开发环境搭建及简单应用的开发
Stubborn_Lanmail的博客
06-19 2064
实验环境: windows 10系统,Visual Studio 2017 SGX开发环境: 1. Intel ME下载及安装:Intel ME下载地址

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值