windows10下使用Intel SGX编程初体验

最新推荐文章于 2023-02-24 14:45:38 发布
最新推荐文章于 2023-02-24 14:45:38 发布
阅读量1.3k 收藏 17
点赞数 5
分类专栏: Intel SGX 系统安全 文章标签: Intel SGX 安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcloveyou/article/details/116566052
版权

环境搭建

推荐按照以下顺序安装:

  • 安装ME

第一步安装ME,下载地址。下载后直接点击安装即可。

  • 安装vs2017

这里注意了,一定不要下载vs2019,因为目前vs2019还没有支持intelSGX的调试器,估计以后可以,不过在我安装的时候还不行。所以这里推荐使用vs2017.我是先使用2019后面发现没有调试器退回去安装的2017.

  • 安装sdk

下载地址,选择Guard Extension SDK for windows下载即可。不过这里需要注意的是,需要注册,否则下载不了。注册很简单,用邮箱就行。安装时直接点击就可以了。

hello world

创建enclave工程

1、打开vs2017,从“文件 -> 新建 -> 项目”,选择“Intel SGX Enclave Project”,输入名称为Enclave1(工程名),创建enclave项目。

2、创建好后,修改Source Files文件夹下的Enclave1.edl文件,修改文件内容如下:

enclave {
    from "sgx_tstdc.edl" import *;

    trusted {
        /* define ECALLs here. */
		public void foo([out, size=len] char* buf, size_t len);  //此处为添加的内容
    };

    untrusted {
        /* define OCALLs here. */

    };
};

在上述文件中,我们实际上只添加了一句代码,即在trusted中添加:

public void foo([out, size=len] char* buf, size_t len);  //此处为添加的内容

此表示我们在可信空间声明了函数foo。

3、修改Source Files文件夹下的Enclave1.cpp文件,添加如下内容:

#include <string.h>
void foo(char *buf, size_t len)
{
	const char *secret = "Hello Enclave!";
	if (len > strlen(secret))
	{
		memcpy(buf, secret, strlen(secret) + 1);
	}
}

此代码是在trusted空间中实现前面声明的foo函数,以供未来调用。

4、修改Enclave1项目的属性。

(1)右键Enclave1项目,选择“属性”打开Enclave1属性页,在最顶上的“配置项(c)”处选择“所有配置”,其右边的“平台(P)”处选择“Win32”,点击“应用”

(2)点击在“配置属性”下面的“调试”,在右侧“要启动的调试器”中选择“Intel® SGX Debugger”,下面的“Working Directory”后面修改为“$(OutDir)”,点击“确定”

创建应用工程

上面创建好enclave工程后,我们可以创建一个untrusted的应用来调用我们trusted空间的foo函数,步骤如下:

1、右键“解决方案‘Enclave1’ -> 添加 -> 新建项目 -> 空项目”,输入名称为main(工程名),点击确定创建项目。

2、在main项目的“源文件”下添加“main.cpp”,并在文件中添加如下代码:

//main.cpp
#include <stdio.h>
#include <tchar.h>
#include "sgx_urts.h"
#include "enclave1_u.h"

#define ENCLAVE_FILE _T("Enclave1.signed.dll")
#define MAX_BUF_LEN 100

int main() {
	sgx_enclave_id_t eid;
	sgx_status_t ret = SGX_SUCCESS;
	sgx_launch_token_t token = { 0 };
	int updated = 0;
	char buffer[MAX_BUF_LEN] = "Hello World!";

	// Create the Enclave with above launch token.
	ret = sgx_create_enclave(ENCLAVE_FILE, SGX_DEBUG_FLAG, &token, &updated, &eid, NULL);
	if (ret != SGX_SUCCESS) {
		printf("App: error %#x, failed to create enclave.\n", ret);
		return -1;
	}

	// An Enclave call (ECALL) will happen here.
	foo(eid, buffer, MAX_BUF_LEN);
	printf("%s", buffer);

	// Destroy the enclave when all Enclave calls finished.
	if (SGX_SUCCESS != sgx_destroy_enclave(eid))
		return -1;

	return 0;
}

3、导入Enclave的依赖

  • 右键main项目,选择"Intel SGX Configuration->Import Enclave"同时在Enclave1.edl前面勾选,点击确定;

  • 右键main项目,选择“属性”打开main属性页,在最顶上的“配置项(c)”处选择“所有配置”,其右边的“平台(P)”处选择“Win32”,点击“确定”;

  • 右键“解决方案‘Enclave1’ -> 属性 ”,点击“通用属性”下的“启动项目”,点击“单启动项目”,并在下面选择“main”;

  • 点击“项目依赖项”,在右边选择项目"main",并在下面的依赖于(D)中勾选Enclave1,点击确定。

至此,我们就将main配置为了启动项,并依赖于Enclave1项目。

启动调试

如果机器支持SGX可以直接f5运行就可以看到结果,但是有的机器可能不支持SGX,在此情况下需要将vs2017的配置由“Debug”改为“Simulation”(此项在工具栏Debug的下面框框中)就可以运行正确了。

令狐壹冲
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
最新 Intel SGX SDK 、PSW、DCAP for Windows
05-13
标题中的“最新 Intel SGX SDK、PSW、DCAP for Windows”指的是Intel Software Guard Extensions (SGX) 的开发工具包,PSW(Platform Software)组件,以及Data Center Attestation Primitives (DCAP)库,这些是针对...
Intel SGX入门(二)——SGX应用篇
小气球归来的博客
06-25 5615
大概了解SGX以后,SGX应用有哪些? 第一种,SGX应用于服务器端,云端 这一类个人觉得很需要结合代码、它们所描述的行业需求和以前的行业产品去考虑问题,毕竟是应用,不然可能体会不到精髓。 我对SGX应用的理解也停留在表层,就是他们拿SGX大概做了个啥,但是有些细节,我目前也说不太上来。 DelegaTEE(SEC’18)Siniša Matetić (ETH Zurich)下一篇也是他 以前Alice(Owner)想将自己部分Paypal中的资产给Bob(Delegatee),...
Windows10使用Intel SGX功能(一):环境搭建
shuizhongmose的专栏
02-24 4699
Windows 10 下测试 Intel SGX功能。
Intel SGX开发入门
woailp___2005的专栏
03-07 748
sgx定义文件*.edl enclave { /*引用外部.edl*/ from "sgx_tstdc.edl" import *; /*安全区函数接口定义*/ trusted { public int sgx_sdkinit([in,size=iplen] unsigned char *ip,size_t iplen,[in,size=portlen] unsigned char *port, size_t portlen); }; /*非安全区函数接口定义*/ untr
搭建高性能计算环境(三)、安装intel编译器和mpi
LangDaoShiJie的博客
12-14 5570
转自 ​​​​​​​搭建高性能计算环境(三)、安装intel编译器和mpi - iDove - 博客园
GNU和Intel的debugger在使用方便性上的比较
12-19 688
GNU的调试器就是大名鼎鼎的gdb,Intel对应的产品是idbc,大体上命令和使用方法都是一样的,但是使用的方便性上,也就是调试时呈现的方式稍有不同。 实际gdb也可以调试icc编译的程序,但是会丢失一些信息,使断点等的定位不准,多线程的调试不能进入并行区等,不推荐。 idbc最让人不爽的一点,是使用list (l)命令显示源码,会从当前行的前几行开始,这样连续使用list 的话,打
Intel SGX SDK for Windows
03-26
最新版的Intel TEE SDK for Windows 平台开发Enclave必备套件之一
Intel SGX PSW for Windows v2.4.100.51291.rar
12-08
**Intel SGX(Software Guard Extensions)PSW for Windows v2.4.100.51291** Intel Software Guard Extensions(SGX)是一种硬件级别的安全特性,它为应用程序提供了一个安全的执行环境,使得敏感数据和代码能够在...
Win10安装Intel SGX的SDK
最新发布
03-17
Win10安装Intel SGX的SDK,具体用法可以看文章《Win10安装Intel SGX的SDK》https://blog.csdn.net/qq_41565526/article/details/119810522#comments_25594687
Intel SGX SDK for Windows v2.11.exe
12-08
旧版本的Intel sgx sdk包,欢迎下载 Use the SDK to create software solutions that leverage additional protection from platforms with Intel® Software Guard Extensions (Intel® SGX). The kit includes ...
tiny_intel_sgx_example:小巧的英特尔SGX示例
04-10
微型Intel SGX示例 这个超级骗子最小的英特尔SGX示例基于Linux信息库的英特尔SGX示例代码。 不要指望该存储库中的代码是安全的,这只是实验性的! 发生什么事了? 该应用程序初始化一个安全区。 该应用程序执行安全区调用,以安全地计算安全区内的前十个斐波那契数。 该应用程序破坏了飞地。 该应用程序将计算出的斐波那契数打印到标准输出中。 是的,这是毫无意义的:D 如何建立/执行? 本节来自英特尔SGX for Linux存储库 。 安装用于Linux * OS的英特尔(R)SGX SDK 确保您的环境已设置: $ source ${sgx-sdk-install-path}/environment 使用准备好的Makefile生成项目: 硬件模式,调试版本: 飞地无缓和: $ make 包含缓解间接和仅退回的内容: $ make MITIGATION
使用Intel DCI/Inte System Debugger跟踪主机启动过程 中CSME/Bios信息
lixiangminghate的专栏
08-05 4639
Background: 1.每次开机遇到问题,如果需要Intel协助,Intel都会要求用DCI抓取开机日志,其中包含CSME/Bios/PMC等部件的输出,Intel基于此定位问题。 2.去年11月参加了格蠹科技的DCI培训,正好缺这部分内容,打算用本文做补充。 Limition&Notice: 培训结束后,我手残把GDK7 bios下"DCI debug"设置错了,导致再也没法用GDK7自带的USB3.0 cable(准确的说是DCI-USB2/DCI-USB3 cable)调...
Tegra Debugger/SnapProfiler/Intel GPA
神马观止
01-23 1151
1. Tegra Debugger总是链接失败 豌豆夹的adb.exe阻止链接
Windows 10搭建Intel SGX环境教程
awbzda博客
04-21 4691
文章目录一、初始环境二、资源下载三、安装四、检查五、参考 一、初始环境 Windows10 CPU:i5第八代 支持SGX 判断CPU是否支持Intel SGX 如果如果你的版本不支持sgx,可以使用模拟模式。 手动 BIOS 配置:我的电脑是dell 开机-连续按F2-进入bios-security-SGX 设置为: Sgx:enabled Enclave memeory size:128M 二、资源下载 ME链接 Visual Studio 2017专业版链接 SGX SDK和PSW链接,不支持SGX
详细介绍Intel SGX开发环境搭建和Hello Enclave程序运行
ChainingBlocks
12-19 4441
这里记录Windows10下搭建Intel SGX开发环境和编写第一个Hello World程序的过程。 总共分为两部分,第一是环境搭建,第二是hello world程序编写。每一步都有截图,希望以通俗易懂的方式跟大家分享。 1. 环境安装 需要安装visual studio 2015或者以上 安装Intel SGX JDK, 下载链接 本人的电脑win10,VS2017。上面的安装顺序不能颠...
C++:VS2019生成dll和lib
yangsen001122的博客
12-14 2505
1.首先打开VS2019 选择其中的动态链接库,并点击下一步 2.接着选择创建新项目的名称和位置 3.创建后的项目打开如下 4.在pch.h的文件处添加函数接口 5.在pch.cpp处添加函数内容 6.点击生成—>生成解决方案 7.生成后的dll和lib在一开始创建工程的路径下 ...
Intel SGX入门教程(二)在windows环境搭建intel sgx环境并运行helloworld程序
热门推荐
kouryoushine的博客
05-16 2万+
一 、环境要求 1.1 实验环境不低于一下要求 64 位 Microsoft Windows 操作系统 Microsoft Visual Studio 2015 英特尔软件防护扩展 SDK 1.2 BIOS中开启SGX配置 不同bios的设置可能会有区别,即使bios不支持sgx,也不会影响入门学习。我们可以通过SGX SDK里面内置的模拟器来运行调试enclave程序。 手动 BIOS ...
window10安装配置Intel SGX
zhangyajunna的博客
12-30 6170
一、安装操作系统,配置BIOS SGX的官方安装文档中要求系统是UEFI,如果硬件支持SGX,将其设置为enabled,不要设置为software那个选项。然后Intel官网下载下面的几个软件。 二、安装Intel ME 因为SGX部分功能需要单调计数器和其它一些组件,需要安装Intel Management Engine Driver 我的系统是win10,先用的家庭版没有成功,后来...
Intel SGX SDK开发者指南:Windows操作系统
"Intel SGX SDK Developer Reference for Windows OS.pdf" Intel Software Guard Extensions (Intel SGX) 是Intel推出的一种先进的安全技术,旨在保护软件中的敏感信息和执行环境。它通过创建称为Enclave的受保护...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值