SGX SDK手册学习(1)

最新推荐文章于 2024-03-16 11:42:38 发布
最新推荐文章于 2024-03-16 11:42:38 发布
阅读量1.3k 收藏 1
点赞数
文章标签: sgx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41800197/article/details/104627265
版权

技术简介

Intel提供Intel(R)软件保护扩展(Intel(R)SGX)SDK希望加强其应用程序的软件开发人员参考-使用Intel软件保护扩展技术的安全性。本文档概述了技术、教程、工具、示例代码以及API引用。Intel(R)Software Guard Extensions SDK是一组API,示例源代码、库和工具,使软件开发人员能够在C/C++中编写和调试英特尔(R)软件保护扩展应用程序。
英特尔(R)软件保护扩展是一种英特尔技术,其目标是启用高级机密保护。它通过分配硬件来运行-代码和数据所在的受保护内存。受保护的内存区域被称为安全区(eclave)。安全区(eclave)内存中的数据只能通过驻留在安全区内存空间中的代码。安全区代码可以通过特殊指令调用。安全区可以作为Linux*操作系统上的共享对象。
# SGX的安全属性
可以保护软盘的攻击和已知的硬盘受到攻击
# 应用设计的注意事项
SGX应用程序设计要分为两部分逻辑组件:
1.受信任的组件,也称为安全区。访问机密的代码就在此处。不止一个安全区可以存在于安全区中。
2.不受信任的组件。应用程序的其他部分包括其模块。
还有一些信任组件的设计要求,到时候结合实际操作会更好理解

SGX工具

Edger8r Tool :在安全区和非安全区之间产生接口。edger8r自动为E-CALL生成代理函数,并由应用程序调用。
【注】为了创建代理函数,Edger8r从EDL文件中读取安全区接口的定义。
Enclave Signing Tool: 生成安全区元数据,包括安全区签名并将这些元数据添加到安全区镜像中。
Enclave Debugger:帮助调试安全区
Performance Measurement using intel® VTune™ Amplifier:测试代码的性能。
Enclave Memory Measurement Tool:在安全区运行时测量保护内存的使用情况。
CPUSVN Configuration Tool:

LixiaoMingVi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Intel SGX SDK
05-25
Intel SGX SDK for Windows v1.1.30214.81,安装限制必须安装VS2012和Intel Parallel Studio Professional XE 2013。安装完的包拷贝出来,便于查看代码和工具,以及各种库文件。 理论上使用更高版本的VS和IPS应该也可以使用。只是没有project wizzard。
sgx官方文档
07-28
sgx是intel开发的新一代可信执行环境的硬软件套件。不仅提供了硬件环境,包括cpu指令,enclave内存环境。还提供了配套的c语言库以及其他依赖库。
windows10 SGX开发环境搭建及简单应用的开发
Stubborn_Lanmail的博客
06-19 2021
实验环境: windows 10系统,Visual Studio 2017 SGX开发环境: 1. Intel ME下载及安装:Intel ME下载地址
滑块验证码
最新发布
weixin_45580774的博客
03-16 1235
1.这里针对滑块验证给了一个封装的组件verifition,使用直接可以调用 2.组件目录 3.每个文件的内容 3.1 Api文件中只有一个index.js文件,用来存放获取滑块和校验滑块结果的api import request from '@/router/axios' //获取验证图片 export function reqGet(data) { return request({ url: '/code', method: 'get', data }) } //滑
Intel SGX学习笔记(1):虚拟机Ubuntu20.04配置Intel SGX环境
m0_47575110的博客
03-27 3980
Intel SGX学习笔记(虚拟机Ubuntu20.04下的环境搭建)
使用CMake完成SGX SDK程序的编译
daichunkai123的博客
01-16 1873
前言 在使用SGX保护大工程中的一部分的时候,大工程往往使用的是CMake完成工程源码的编译并产生可执行文件,但是SGX SDK给的例子都是使用Makefile完成编译,为了在大工程中使用SGX SDK功能,那么就要实现使用CMake编译SGX SDK程序 准备工作 我的环境仍然是使用的以前SGX文章中的环境,在此不做赘述,现阶段我使用的SDK SDK版本是2.0版本,下载地址是https:
Intel SGX开发者参考书(三)—— 使用Intel SGX SDK工具(一)
Honglalala
04-15 2114
@Intel SGX 读书笔记… 使用Intel SGX SDK工具 Intel SGX SDK提供以下工具: Edger8r Tool:生成不可信组件和Enclaves之间的接口。 Enclave签名工具:生成包含Enclave签名的Enclave元数据,并将此类元数据添加到Enclave image。 Enclave 调试器:帮助调试Enclave。 Enclave内存检测工具:在Encla...
Intel SGX SDK for Windows v2.0.101.44299
07-24
SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身。SGX创建的enclave也可以理解为一个可信执行环境TEE(Trusted Execution Environment)。不过其与ARM TrustZone(TZ)还是有一点小区别的,TZ中通过CPU划分为两个隔离环境(安全世界和正常世界),两者之间通过SMC指令通信;而SGX中一个CPU可以运行多个安全enclaves,并发执行亦可。当然,在TZ的安全世界内部实现多个相互隔离的安全服务亦可达到同样的效果。
【Coding】——SGXSDK_SampleEncalve
qq_41488595的博客
06-01 283
TrustedLibrary Thread.cpp文件为调用Encalve中一些ECALL的接口函数,调用该函数即可调用对应的ECALL, global_eid在App.h中设置为全局变量,在这里添加上该头文件即可使用该变量 Enclave TrustedLibrary 供外部调用的ECALL函数的实现,要实现线程功能,需要在edl中引入一些函数,在开发文档中有相应描述 edl文件中引入对应的可信sgx接口函数 Include 用户自定义的类型,在这里进行包含,直接在enclave.edl中进行引入即
Intel SGX SDK for Windows 最新版本 v2.1.100.46348
11-01
英特尔® Software Guard Extensions是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。 使用特殊指令和软件可将应用程序代码放入围圈中,这些特殊指令和软件经由英特尔® Software Guard Extensions SDK 提供给开发人员使用。英特尔 Software Guard Extensions SDK 是 API、函数库、文档、样本源代码和工具的集合,允许软件开发人员用C/C++ 创建和调试启用英特尔Software Guard Extensions 的应用程序。 ----------------
Intel SGX SDK Developer Reference for Windows OS.pdf
10-15
Intel SGX一种高等级的秘密保护技术,它在硬件的受保护内存区域存储代码和数据,这个受保护的内存区域叫做Enclave。Enclave的内存区域只能被Enclave内存区域内的代码访问。一个Enclave作为一个Microsoft* Windows* DLL给构建和下载。
Intel SGX SDK for Windows
03-26
最新版的Intel TEE SDK for Windows 平台开发Enclave必备套件之一
Intel SGX SDK for Windows v2.11.exe
12-08
旧版本的Intel sgx sdk包,欢迎下载 Use the SDK to create software solutions that leverage additional protection from platforms with Intel® Software Guard Extensions (Intel® SGX). The kit includes ...
Intel_SGX_SDK for Windows v2.4.100.51291.rar
12-08
旧版本的Intel SGX SDK欢迎下载 Use the SDK to create software solutions that leverage additional protection from platforms with Intel® Software Guard Extensions (Intel® SGX). The kit includes these ...
最新 Intel SGX SDK 、PSW、DCAP for Windows
05-13
用于windows环境下在Visual Studio中创建sgx程序(Enclave项目),在可信环境中运行代码。
Intel SGX开发者参考书(五)—— Intel SGX SDK示例代码(一)
Honglalala
04-22 3231
@Intel SGX 读书笔记… Intel SGX SDK示例代码 安装Intel SGX SDK后,你可以在[Intel SGX SDK Install Path]src下找到示例代码。 你可以在VS2017中打开示例项目: SampleEnclave项目展示了如何创建Enclave PowerTransition项目展示了如何处理Intel SGX项目的power transition C...
关于SGX开发过程中可以参考的官方文档
qq_43535595的博客
09-15 355
SGX官方一些有用的文档记录以及分享
官方文档总结系列:Intel_SGX_Developer_Guide
shuizhongmose的专栏
04-13 567
英特尔® Software Guard Extensions(英特尔® SGX)开发人员指南提供了有关如何基于英特尔 SGX 技术开发强大的应用程序飞地的指南。 本指南不介绍英特尔 SGX 技术,也不是安全编码指南。 本指南假定您在评估了使用英特尔 SGX 进行开发的好处、成本和限制后,决定使用该技术,现在想学习如何正确使用它来开发可靠的应用程序 enclaves。 凭借您对英特尔® SGX 技术的了解(请参阅英特尔® 64 位和 IA-32 架构软件开发人员手册,第 3D 卷)以及在安全编码原则和实践方面
Intel SGX开发者参考书(三)—— 使用Intel SGX SDK工具(二)
Honglalala
04-16 1159
@Intel SGX 读书笔记…
intel SGX SDK安装
08-02
1. 首先,你需要修改SGX_SDK变量,将其指向你的SGX SDK安装目录。在Ubuntu 16.04下,你可以通过编辑SGX_SDK变量的值来实现。例如,将SGX_SDK ?= /opt/intel/sgxsdk修改为SGX_SDK ?= /home/SGXSDK/sgxsdk。这样,编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值