检测服务器或者PC是否支持IntelSGX的原理和方式

最新推荐文章于 2023-06-19 16:28:16 发布
最新推荐文章于 2023-06-19 16:28:16 发布
阅读量1.7w 收藏 21
点赞数 7
分类专栏: SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kouryoushine/article/details/90232453
版权

原理和规则

英特尔® Software Guard 扩展平台支持包括三个方面

  1. BIOS是否支持
  2. CPU是否支持
  3. 是否安装了PSW,平台软件包。

不支持的情况分为以下三种

  • CPU 不支持英特尔 SGX
  1. BIOS 不支持英特尔 SGX
  2. BIOS 和 CPU 支持英特尔 SGX,但 BIOS 明确禁用英特尔 SGX
支持sgx cpu型号列表

Intel® Core i7-6700K SR2L0
Intel® Core i5-6400T SR2L1
Intel® Core i7-6700 SR2L2
Intel® Core i7-6700T SR2L3
Intel® Core i5-6600K SR2L4
Intel® Core i5-6600 SR2L5
Intel® Core i5-6500 SR2L6
Intel® Core i5-6400 SR2L7
Intel® Core i5-6500T SR2L8
Intel® Core i5-6600T SR2L9
Intel® Xeon® E3-1280 v5 SR2LC
Intel® Xeon® E3-1240 v5 SR2LD
Intel® Xeon® E3-1230 v5 SR2LE
Intel® Xeon® E3-1270 v5 SR2LF
Intel® Xeon® E3-1220 v5 SR2LG
Intel® Xeon® E3-1260L v5 SR2LH
Intel® Xeon® E3-1225 v5 SR2LJ
Intel® Xeon® E3-1275 v5 SR2LK
Intel® Xeon® E3-1245 v5 SR2LL
Intel® Xeon® E3-1235L v5 SR2LM
Intel® Xeon® E3-1240L v5 SR2LN

开启IntelSGX的方式

重启电脑,进入BIOS设置后,在高级选项的CPU设置里。寻找SGX相关选项:

共有三种 BIOS 设置。

  • Enabled(启用) 英特尔 SGX 已启用,可用于各应用程序。

  • Software Controlled(软件控制)英特尔 SGX 可通过软件应用启用,只有这样才能投入使用(称为“软件选择”)。 通过软件选择启用英特尔 SGX 要求系统重启。

  • Disabled(禁用)英特尔 SGX 已明确禁用,无法通过软件应用启用。 该设置只能在 BIOS 设置屏幕中更改。

第一和第三种很容易理解。下面主要解释Software Controlled的意义(我的电脑就是这种方式)

Software Controlled

如果英特尔 SGX 设置为 Software Controlled,英特尔 SGX 最初处于禁用状态,需通过软件应用在 SDK 中进行以下几次调用,才能将其设为启用状态:

sgx_enable_device()
sgx_cap_enable_device()
为什么会有software controller?
因为SGX启动后悔保留很大一块RAM空间,用于EPC安全页面缓存。系统选择采用软件激活的方式启动SGX,而不是一直激活的状态,避免SGX对于系统资源的消耗影响了其他程序和进程。

如何查询自己的CPU是否支持Intel SGX

CPU支持查询

CPU信息,intel cpu第六代开始支持sgx
在这里插入图片描述
在Intel官网找到对应型号,里面会标注是否支持
https://ark.intel.com/content/www/us/en/ark/products/88185/intel-core-i5-6400-processor-6m-cache-up-to-3-30-ghz.html
在这里插入图片描述
说明我的cpu是支持SGX的,但需要安装Intel ME软件配合使用。

BIOS支持查询

在进入bios寻找CPU相关选项,找到后Enable

我的是华硕ASUS主板,本来是没有这个选项。我在Tool里面联网升级后,出现了SGX的支持。说明主板的支持也分为硬件和软件两个方面。
在这里插入图片描述

如何检查环境已经配置好了呢?

  1. intel sgx sdk中有专门的方法来检查硬件环境,这里我不在展开。
  2. 这里找到了几款机遇sdk编译好的exe工具,点击可以直接运行,查看结果。

在这里插入图片描述

如果环境不支持就会报错,根据错误提示调整环境后,显示上面结果。如果环境没准备好,跑程序会出现很多其他问题

如何在5年薪百万
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
第一个SGX测试程序
weixin_43978453的博客
10-11 610
1.新建一个普通的项目文件 2.在建立的项目上:文件->添加->新建项 把enclave项目add到原生项目 完成后,是这样的: 3.在原项目中点击属性import Enclave 4.找到并打开这3个进行写入 5.写测试代码 6.設置一下環境 7.重新生成一下enclave項目 8.結果 測試成功! ...
服务器启用SGX(以PowerEdge R750为例)
最新发布
cacique111的博客
10-09 1081
服务器启用SGX(以PowerEdge R750为例)
Windows10下使用Intel SGX功能(一):环境搭建
shuizhongmose的专栏
02-24 4598
Windows 10 下测试 Intel SGX功能。
SGX-hardware:这是支持英特尔SGX的硬件的列表-Software Guard Extensions
05-03
SGX硬件列表 这是支持Intel SGX-Software Guard Extensions的硬件的列表。 桌面 CPU和主板BIOS必须支持SGXSGX默认情况下处于关闭状态,必须通过MSR.IA32_Feature_Control.SGX_Enable启用。 只有BIOS才能对IA32_Feature_Control进行更改。 2015年以来受产品变更通知影响的台式机CPU 使用数据库列出具有SGX功能的所有Intel CPU。 请谨慎使用以下2015 i7,i5和E3 CPU。 根据2015年10月1日发布的。只有列出的带有以下S-Spec编号的CPU才能执行SGX指令。 对于所有其他CPU,英特尔CPU数据库应该是正确的。 营销名称 处理器# 转换后S-Spec 英特尔:registered:酷睿 i7-6700K SR2L0 英特尔:registered:酷睿 i5-6400T SR2L1 英特尔:registered:
sgx使用记录(Windows开发环境搭建以及sgx的简单介绍)1
qq_43535595的博客
03-15 6648
sgx使用记录 相关代码仓库 ##sgx-sdk https://github.com/apache/incubator-teaclave-sgx-sdk.git ##Teaclave:通用安全计算平台 https://github.com/apache/incubator-teaclave 检测sgx运行环境是否支持 ##或使用cpuid命令 cpuid |grep -i sgx ##或使用脚本测试 下载:https://github.com/ayeks/SGX-hardware 编译test-sg
Ubuntu20.04+Intel SGX(一):环境安装与测试
shuizhongmose的专栏
06-19 3797
在ubuntu20.04上配置SGX环境
C# 自动Ping 检测服务器是否运行正常
09-30
C# 自动Ping 检测服务器是否运行正常,非常好用。间隔时间、IP地址、接收短信的号码都读取配置文件
实现STM32单片机TCP服务器支持PC多客户端连接
04-15
实现STM32单片机TCP服务器支持PC多客户端连接
c# TCP服务器通讯支持多客户
08-07
TCP服务器通讯支持多客户,自动检测客户机连接状态,客户机退出自动结束当前后台线程,释放线程资源,减少资源损耗。
浪潮PC服务器管理芯片BMC IP设置
10-05
浪潮PC服务器管理芯片BMC IP设置,包含主要浪潮PC服务器各机型BMC IP设置方法
sgxSGX相关的论文,资料,测试用例和体系结构
02-19
x SGX相关论文,资料,测试案例和架构 在Ubuntu Linux 18.04 LTS上设置SGX SDK SGX培训 Windows Video和Paper上的SGX 调配和证明服务白皮书 在浏览器中强化身份验证令牌 创建样本飞地的简介 样本源代码 与Visual Studio 2015一起运行的笔记本电脑 需要遵循最佳实践 需要设计应用程序中受信任和不受信任的部分 运行Visual Studio示例的问题 当获取 确保两个项目的Visual Studio配置中都具有以下内容:
安华高科技推出支持Intel QuickPath互连规格的SerDes
12-07
Avago Technologies(安华高科技)宣布,推出业内第一款符合Intel QuickPath互连规格的SerDes(串行/解串)知识产权(IP)产品,通过90纳米(nm) CMOS展现Intel QuickPath互连支持,Avago让服务器制造商能够实现采用...
linux_centos intel SGX 安装
chengyou1985的专栏
09-25 2100
一、安装SGX驱动 1.下载 https://github.com/intel/linux-sgx-driver 2.编译 将目录更改为驱动程序路径,然后输入以下命令: $ make 3.要安装Intel(R)SGX驱动程序,请以root特权输入以下命令: $ sudo mkdir -p "/lib/modules/"`uname -r`"/kernel/drivers/intel/sgx" $ sudo cp isgx.ko "/lib/modules/"`uname -r`".
sgx芯片服务器,英特尔SGX概述:SGX内部实现分析研究(part1)
weixin_42548816的博客
08-10 1399
这篇文章为读者提供了英特尔SGX技术的概述。在第一部分中,我将探讨为支持SGX而在英特尔平台上增加的功能,重点是处理器和内存;然后,我解释Enclave的管理和生命周期;最后,我详细介绍了Enclave的两个特征:秘密和证书。介绍英特尔SGX是一项旨在满足可信计算需求的技术,其开发方式类似于ARM TrustZone,但这个是针对台式机和服务器平台。它允许用户域代码创建安全区的私有内存区域,这些区...
SGX技术的分析与研究 学习笔记
Enabler
01-26 1173
SGX技术的分析与研究 学习笔记SGX技术的分析与研究 学习笔记1 SGX架构概述2 SGX关键技术2.1 Enclave安全容器2.2 Enclave保护机制2.2.1 内存访问语义2.2.2 地址映射保护2.2.3 Enclave机密性和完整性保护2.3 SGX认证 SGX技术的分析与研究 学习笔记 本文参考自论文: 王鹃, 樊成阳, 程越强, 赵波, 韦韬, 严飞, 张焕国, 马婧. SGX技术的分析和研究. 软件学报, 2018, 29(9): 2778-2798.http://www.jos.or
sgx飞地内存测量工具
zhangyajunna的博客
01-16 588
之前研究SGX的linux版本,感觉开发不太友好,转了window 10,visual studio 2017 EMMT的目的是使Windows开发人员能够测量其飞地的实际内存使用情况,以便他们可以相应地调整分配的值。 一、EMMT简介 EMMT应用程序是Intel SGX SDK的一部分。在安装完SGX SDK后系统中会有两个sgx_emmt.exe的版本,一个是32位,一个是64位...
Intel SGX环境搭建
weixin_43978453的博客
10-10 1576
一 、环境要求 64 位 Microsoft Windows 操作系统 Microsoft Visual Studio 专业版 (2015,2017都是可以的)(我的电脑是2017) 英特尔软件防护扩展 SDK 2 . BIOS中开启SGX配置 (这个其实可以先不用看BIOS中有没有开启,因为有些电脑本身就是开启的,所以可以在完成下面步骤之后,如果还不行,那应该就是BIOS中没有开启SGX配...
SGX软硬件栈(一)——硬件、驱动、可信运行时、不可信运行时、应用程序、Enclave程序
小气球归来的博客
07-28 1935
SGX软件栈如图所示。下面将先对硬件、驱动、Platform Software提供的不可信运行时、SDK提供的可信运行时、开发者的应用程序、开发者的Enclave程序这六个模块进行介绍,之后将对硬件指令、驱动接口、API接口、桥函数这四个接口进行介绍。 硬件 最下层是SGX硬件,主要指支持SGX特性的CPU(需要Intel 6代CPU及以上),此外还包括PRM、EPCM、PMH等(具体见上文“SGX硬件原理”章节)。CPU向上提供硬件指令ENCLS(内核权限级Enclave硬件指令)及ENCL.
Intel SGX入门教程(二)在windows环境搭建intel sgx环境并运行helloworld程序
热门推荐
kouryoushine的博客
05-16 2万+
一 、环境要求 1.1 实验环境不低于一下要求 64 位 Microsoft Windows 操作系统 Microsoft Visual Studio 2015 英特尔软件防护扩展 SDK 1.2 BIOS中开启SGX配置 不同bios的设置可能会有区别,即使bios不支持sgx,也不会影响入门学习。我们可以通过SGX SDK里面内置的模拟器来运行调试enclave程序。 手动 BIOS ...
pc和dhcp服务器是否同一网段,怎么看
06-12
PC和DHCP服务器能否在同一网段上取决于它们是否共享相同的IP地址前缀和子网掩码。如果它们共享相同的IP地址前缀和子网掩码,则它们可以在同一网段上。否则,它们将不在同一网段上。 要查看PC和DHCP服务器是否在同一网段上,可以使用命令行工具ping。在PC上打开命令提示符窗口,然后使用以下命令ping DHCP服务器的IP地址。如果ping命令成功,则表示PC和DHCP服务器在同一网段上;如果ping命令失败,则表示它们不在同一网段上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值