Intel® SGX: Debug, Production, Pre-release --What's the Difference?

最新推荐文章于 2020-12-28 11:37:47 发布
最新推荐文章于 2020-12-28 11:37:47 发布
阅读量617 收藏
点赞数 1
分类专栏: sgx

Since releasing the Intel® Software Guard Extensions (Intel® SGX) SDK, we've had a few questions about debug vs pre-release vs release mode (production) enclaves.

Part of the security model of Intel® Software Guard Extensions is to prevent software from peaking inside and getting at secrets inside the enclave... but no-one writes perfect code the first time round; so how do you debug an enclave? 

Intel® SGX HW Debug Architecture

The Intel SGX architecture supports two modes for Enclaves a Debug mode and Production (non-debug) mode. Production Mode enclaves have the full protection provided by the architecture. In the HW architecture debug mode enclaves differ from production enclaves in 4 basic ways.

  1. Debug Enclaves are created with the ATTRIBUTES.DEBUG bit set. This field appears in the output of the EREPORT instruction REPORT.ATTRIBUTES (see Enclave Data Structures chapter in the Intel x86 Software Developers Manual). The debug bit is not measured as part of the build process so Debug and Production enclaves can have the same measurement.
  2. Keys returned by the EGETKEY instruction leaf in debug enclaves are different for the same enclave in production mode.
  3. Debug enclaves can be introspected by an enclave aware debugger (using the Intel SGX debug instructions) – a normal debugger cannot introspect a debug enclave.
  4. Performance counters are enabled inside debug enclaves. 

The Intel SGX SDK includes the Intel SGX debugger as a Microsoft Visual Studio* plugin. See the Enclave Debugger section of the Intel® Software Guard Extensions Evaluation SDK User’s Guide for additional details.

 Intel® SGX SDK Compilation Profiles

Traditionally a developer would have two basic profiles for compiling their code:

  • Debug: compiler optimizations are disabled, debug symbols are kept, suitable for source level debugging (typical for any SW development, standard terminology of common IDEs), plus the enclave will be launched in enclave-debug mode.
     
  • Release: compiler optimizations are enabled, no debug symbols are kept, suitable for production build, for performance testing and final product release (typical for any SW development, standard terminology of common IDEs), plus the enclave will be launched in enclave-production (non-debug) mode.

In addition we have added two more profiles to the support offered in the Intel SGX SDK:

  • Pre-release: same as Release with regard to optimization and debug symbol support, but the enclave will be launched in enclave-debug mode, suitable for performance testing. 
     
  • Simulation: builds the Intel SGX application linked with the "simulation" libraries, not a real enclave, this allows the enclave to be run on any non-Intel SGX-enabled Intel platform.

Currently the evaluation SDK allows the developer to create and run enclaves using the Debug and Pre-release profiles. Enclaves compiled under the Release profile will not work until the developer completes the production licensing process. If you would like to deliver a production-quality application using Intel SGX, please contact the Intel SGX Program for more information about a production license.

houzhizhen
关注
专栏目录
Intel SGX SDK for Windows 最新版本 v2.1.100.46348
11-01
英特尔® Software Guard Extensions是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。 使用特殊指令和软件可将应用程序代码放入围圈中,这些特殊指令和软件经由英特尔® Software Guard Extensions SDK 提供给开发人员使用。英特尔 Software Guard Extensions SDK 是 API、函数库、文档、样本源代码和工具的集合,允许软件开发人员用C/C++ 创建和调试启用英特尔Software Guard Extensions 的应用程序。 ----------------
sgx支持数据库环境配置,编译,debug
weixin_40579705的博客
09-25 313
环境都编译为debug模式,为了开发,并利用sgxdebugger sgx-gdb进行debug
sgx-gdb调试SGX Enclave
小气球归来的博客
12-28 1857
sgx-gdb及SGX Enclave调试
Intel SGX技术和SGX攻击
triaslab的博客
08-22 1万+
区块链技术从2009年到现在已经经历了将近10年,但是其对数据隐私的保护和对复杂应用的支持一直是一个问题。最近几年,随着区块链技术的高速发展,人们开始注意到区块链技术这一新的技术领域,并且在认识到其价值后迅速地投入了大量地人力、物力去提升和发展区块链技术。2015年,全球最大的CPU制造商英特尔(Intel)在发布Skylake处理器时同步推出了SGX(SoftwareGuard Extensio...
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
sgx-lkl:SGX-LKL库操作系统,用于在Intel SGX安全区内运行Linux应用程序
04-30
SGX-LKL项目旨在在Intel SGX安全区域内运行现有的未修改Linux二进制文件。 该项目的目标是为复杂的应用程序(例如TensorFlow,PyTorch和OpenVINO)和编程语言运行时(例如Python,DotNet CLR和JVM)提供必要的系统...
sgx-emulator:英特尔SGX扩展的仿真器和SDK
02-05
本文将深入探讨"sgx-emulator"项目,这是一个专为英特尔Software Guard Extensions (SGX) 技术设计的仿真器和SDK。SGX是英特尔处理器中的一项硬件安全特性,它允许开发者创建受保护的内存区域,称为“安全 Enclaves...
sgx-papers:关于Intel SGX的系统论文列表
05-02
使用/有关Intel SGX的系统论文的精选列表。 我将尝试使此列表保持更新。 我很高兴接受PR。 标题 会场 PDF格式 使用创新指令创建值得信赖的软件解决方案 HASP @ ISCA'13 用于多进程应用程序的库OS的协作和安全隔离 ...
sgx-attestation-api-spec
最新发布
07-19
#### 一、Attestation Service for Intel® Software Guard Extensions (Intel® SGX) ##### 1.1 概述 Intel® Software Guard Extensions (Intel® SGX) 是一项由英特尔提供的安全技术,旨在为应用程序提供一个受...
linux-sgx:面向Linux的英特尔SGX *
05-11
Linux * Intel(R)SGX软件堆栈由Intel(R)SGX驱动程序,Intel(R)SGX SDK和Intel(R)SGX平台软件(PSW)组成。 英特尔SGX SDK和英特尔SGX PSW托管在项目中。 项目维护Linux * Intel(R)SGX软件堆栈的树外驱动...
SGX——多年的技术2016年终于有了SDK下载
TrustZone领域先行者
05-24 4647
Intel SGX新技术学习研究引导手册 2015-05-20 02:10 转载自【http://www.hackdig.com/05/hack-22223.htm】 SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroup的博客对SGX方面的资料进
Intel SGX
专注计算机体系结构
10-09 3362
Intel SGXIntel’s Software Guard Extensions (SGX) is a set of extensions to the Intel architecture that aims to provide integrity and confidentiality guarantees to security-sensitive computation perform
Intel SGX开发者参考书(二)——构建一个SGX项目(一)
Honglalala
04-13 2634
@Intel SGX 读书笔记… 使用VS SGX向导 VS2017 Professional环境和VS2017 Add-in工具适配。所以我下载了VS2017 Professional版做实验。
什么是repo文件?
点滴记忆成长瞬间
06-05 2万+
什么是repo文件?repo文件是Fedora中yum源(软件仓库)的配置文件,通常一个repo文件定义了一个或者多个软件仓库的细节内容,例如我们将从哪里下载需要安装或者升级的软件包,repo文件中的设置内容将被yum读取和应用!我们以一份系统自带的repo文件做为实例来探讨(#号后面是我加的注释):[fedora]      #方括号里面的是软件源的名称,将被yum取得并识别
linux intel SGX 安装
y734564892的博客
10-08 1万+
SGX简介:https://software.intel.com/zh-cn/sgx 英特尔® Software Guard Extensions 是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔 Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。 使用特殊
Intel SGX开发环境配置
Justdoforever的博客
06-03 4668
首先要求处理器为I5第六代处理器或更高版本,若BIOS不支持sgx经测试不行,入门也不行,防止大家入坑。详细支持机型请看网站:支持机型。BIOS配置:点击找到左侧入门 安装接下来东西时一定要按顺序才能成功。 首先安装ME,SGX有些相关的安全功能需要Intel Management Engine(ME)提供(单向计数器monotonic counter和实时时钟RTC)以及互联网连接,所以建议...
Intel SGX入门教程(二)在windows环境搭建intel sgx环境并运行helloworld程序
kouryoushine的博客
05-16 2万+
一 、环境要求 1.1 实验环境不低于一下要求 64 位 Microsoft Windows 操作系统 Microsoft Visual Studio 2015 英特尔软件防护扩展 SDK 1.2 BIOS中开启SGX配置 不同bios的设置可能会有区别,即使bios不支持sgx,也不会影响入门学习。我们可以通过SGX SDK里面内置的模拟器来运行调试enclave程序。 手动 BIOS ...
再回顾SGX初始化(一)——环境检查
小气球归来的博客
08-10 1786
SGX入门 如果不了解SGX,欢迎观看我的《SGX入门》系列、以及《SGX软硬件栈》系列。我发现写博文也是门学问,怎么把自己的意思表达的易懂明确似乎还是蛮难的,只能一步一步提升了。 做自己的华生,虽然我远不及福尔摩斯。好好加油吧。 先记 最近在分析Foreshadow(可以参考另一篇Foreshadow【源码分析】,草稿中),毕设会有涉及,所以得再看一遍Foreshadow。其中有一个点就是enclave_create函数。 于是。。。 我发现第一遍看的时候我还是天真了,之前看的时候很多函数细节被我
Intel® SGX详解:软件保护与安全机制
"Intel软件保护扩展Intel® Software Guard Extension (Intel® SGX) 是一种由Intel公司提供的硬件安全技术,旨在增强应用程序中的敏感数据保护,防止未经授权的访问和攻击。该技术通过创建称为‘安全区’或‘避风港...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值