SGX
文章平均质量分 62
simplelin0
初来乍到
展开
-
SGX Enable
intel SGX enable 开启 Software Controlled Disabled原创 2022-01-27 16:39:50 · 11266 阅读 · 6 评论 -
代码角度理解SGX的认证机制(四):SGX密钥相关
英特尔SGX认证涵盖了在安全区中运行的软件的身份(例如MRENCLAVE和MRSIGNER),不可测量的状态(例如安全区模式(例如,调试与生产),安全区要与其自身关联的其他数据( (例如,描述软件配置的清单),以及与平台TCB的密码绑定。 该信息被捆绑到称为报告的数据结构中。 利害关系方检查报告中包含的属性,以决定飞地的可信度。 密钥导出图示(具体素材请看:SGX Key Properties) Root Provisioning Key(RPK):由iKGF生成的key,intel和SG..原创 2020-07-08 11:51:08 · 3333 阅读 · 1 评论 -
代码角度理解SGX的认证机制(三):远程认证
SGX 远程证明 和EPID证明协议不同,SGX不允许信任各方充当EPID验证的角色。而是由intel提供一个全球在线验证机构叫做intel 认证服务 (IAS)。 EPID认证协议涉及两个intel控制的服务,和两个独立单元。两个intel控制的服务为一个QE和一个IAS,充当认证提供者和验证者。两个独立单元中,ISV认证enclave充当认证提供者,证明服务充当认证者。 The Quoting Enclave:提供远程认证的一个架构enclave,佳作Quotes。它被平台的attestat.原创 2020-07-08 11:32:42 · 4442 阅读 · 0 评论 -
代码角度理解SGX的认证机制(二):配置
平台配置 配置过程是指SGX设备向intel证明其权威性以及其CPU SVN和其他系统组件属性的过程,以获取反映其SGX真实性和TCB版本的Attestation key。该过程在平台初始化阶段完成,在attestation key丢失或者TCB 恢复的时候才会重新配置。TCB 恢复是因为发布更新以补救某些系统组件(例如固件,BIOS或体系结构安全区漏洞)的关键安全问题。 attestation key :是SGX 系统的核心,信赖方将有效的认证签名作为英特尔签名的证书来信任,以保证平台的真实...原创 2020-07-08 11:31:00 · 1884 阅读 · 2 评论 -
代码角度理解SGX的认证机制(一):本地认证
一、基本概念1、认证(attestation): 是指一个enlave中的程序向其他enclave证明其完整性和真实性的过程。intel SGX认证即是一个在SGX平台上运行的ISV enclave(证明者)希望来向远程enclave(验证者)证明其身份(MRENCLAVE)、和确实是在真实的SGX处理器上正确的隔离执行。 1)本地认证:同一个平台上的两个不同enclave之间认证 2)远程认证:enclave所属平台外的软件验证其真实性2、MRENCLAVE 和 MRSIG...原创 2020-07-08 11:23:11 · 4672 阅读 · 0 评论