【TEE】Intel SGX的不足和解决方案

已于 2024-01-22 23:56:04 修改
阅读量790 收藏 7
点赞数 13
分类专栏: 可信执行环境TEE 文章标签: 可信计算技术 安全架构 安全
于 2024-01-22 11:09:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43543209/article/details/135742443
版权
本文探讨了在计算能力受限且面临侧信道威胁的环境下,如何利用硬件可信执行环境(如Graviton、SGX、FPGA)增强隐私计算的安全性。文章介绍了FunctionPrivacy的远程认证需求、内存安全策略以及提升编程易用性的技术,如LibOS和编程语言支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[基于硬件可信执行环境的隐私计算(2021)阅读记录
https://heartever.github.io/files/ConfidentialComputing-tianjin.pdf
https://heartever.github.io/files/ConfidentialComputing-Guilin.pdf
https://heartever.github.io/files/HETEE_slides.pdf

文章目录

1 计算能力弱

计算能力弱:CPU至多8核,128/256MB加密内存
在这里插入图片描述

解决方法:可以扩展到GPU(Graviton,HIX)、 FPGA(SGX-FPGA,shEF)、 AI加速器(TNPU,TACC)等架构,提高计算能力

缺点:

  • 需要更改GPU(Graviton)或者CPU(HIX)
  • GPU runtime等heavy software stack需要在可信环境内(Graviton)
  • 频繁通信的加解密开销
  • GPU runtime和GPU的通信可能泄露侧信道信息(Telekine)

相关解决方案:HETEE,极简TCB,物理强隔离

2 侧信道攻击

在这里插入图片描述

解决方案
在这里插入图片描述

  • 系统角度

    • 检测异常中断(T-SGX、De javu)
    • 检测cache eviction (TSX, Usenix 18)
    • 检测SMT(hyper-threading)(HyperRace, SP 2018 https://heartever.github.io/files/SideChannelRisks.pdf)

  • 软件开发者的角度

    • ORAM
    • Oblivious program execution
    • Code/data randdomization
      在这里插入图片描述

3 Function Privacy(远程认证需要证明代码)

为证明自身,service provider需 要向remote user展示自己的代码
在这里插入图片描述

保证代码安全的认证:

  • 在SGX内实现一个binary loader + checker
  • 在SGX外提供编译器
  • Checker检查代码,并向remote user提供证据
  • 思路来源于proof carrying code(PCC)
    硬 成S 1

4 Memory Safety

在这里插入图片描述
若代码存在漏洞,则用户数据可能被泄露
思路:代码具备某些属性,即使 control flow被任意redirect,仍能保证数据不被泄露

5 运行时状态

如何保证运行时状态的正确性?
在这里插入图片描述

6 编程和易用性

  • LibOS:Haven(Windows[BPH,OSDI’14])、Graphene-SGX(linux[TPV,ATC’17])、
    SCONE[ATG+,OSDI’16]、Occlum(蚂蚁金服)
  • 程序自动分割:Glamdring(c/c++[LPM+,ATC’17]),Civet(Java[TSJ+,Security’20])
  • 编程语言支持:python(MesaPy,百度), Javascript[GWM+,Eurosec’17],GO
  • 微容器:Panoply[STT+,NDSS’17]
  • 中间件:Open Enclave(微软)、Asylo(Google)、SOFAEnclave(蚂蚁金服)
intel SGX Tee 可信执行环境概述
smilejiasmile的博客
04-24 1376
在云计算时代,云上数据按照数据所处状态被分为三大类。它们分别是:对于数据的安全,专家业界在过去几十年的努力使得传输过程中的数据安全得到了保障,比如数据链路层加密,各种各样的传输协议加密的使用,对于存储中的数据安全,很多数据库,文件系统或者磁盘也是可以直接加密的,但是不管数据是在传输状态中还是在存储的时候加密,数据在最终使用的时候,在CPU内存里的数据都是明文。对数据在使用状态中的保护,实现机密计算(Confidential Computing),硬件辅助是必要的。说到机密计算, 不得不先说可信执行环境(
SGX——intel对抗Trustzone的安全解决方案
TrustZone领域先行者
05-24 8647
SGX能否像Trustzone那样推广起来呢?欢迎一起探讨探讨。
Intel SGX背景、其他可信计算技术TEE技术(翻译自Intel SGX Explained)
小气球归来的博客
07-10 7269
强烈推荐《Intel SGX Explained》 作者对Intel SGX进行了详细的教科书般的讲解 Costan V, Devadas S. Intel SGX Explained[J]. IACR Cryptol. ePrint Arch., 2016, 2016(86): 1-118. http://css.csail.mit.edu/6.858/2020/readings/costan-sgx.pdf SGX背景 如下图所示,远程计算的安全问题是在不受信任⽅拥有维护的远程计算机上执⾏软
开发TEE的踩坑之配置SGX环境
Joaquin233的博客
06-12 356
本篇文章分享配置SGX环境的踩坑
Intel芯片架构中TEE的实现技术SGX初探
baron-周贺贺-代码改变世界ctw
03-01 499
TEE
可信安全TEE分析3 Intel SGX 原理
weixin_34146986的博客
04-29 1758
硬件要求:6代处理器并且BIOS支持。针对可信计算,类似ARM的TrustZone,Intel也针对x86平台提出了自己的安全架构SGXIntel® Software Guard Extensions (Intel® SGX)https://software.intel.com/zh-cn/sgx-sdkSGX全称Intel Software Guard Extensions,顾名思义,其是对因...
基于Intel SGX的Kerberos安全增强方案.pdf
09-09
6. **未来展望**:随着云计算大数据的快速发展,文章可能会讨论基于SGX的Kerberos解决方案对未来安全架构的影响,以及可能的研究方向技术趋势。 总的来说,这篇文章深入探讨了如何结合先进的硬件技术Intel ...
基于TEE的共享学习-数据孤岛解决方案.docx
10-26
基于TEE(Trusted Execution Environment)的共享学习是一种解决数据孤岛问题的技术方案,旨在促进数据共享的同时确保隐私保护数据安全。在当前的互联网时代,数据已成为推动人工智能发展的重要资源,但同时也引发...
SGX系列教程】(五)Intel-SGX 官方示例分析(SampleCode)——RemoteAttestation
最新发布
tutu_hu的博客
06-29 2137
SGX系列教程,官方示例分析--RemoteAttestation,着重分析SGX远程认证代码全流程认证原理!
SGX系列教程】(一)Intel-SGX SDK在ubuntu22.04下安装全流程
tutu_hu的博客
01-23 5745
Intel-SGX SDK在ubuntu22.04下安装教程,从驱动到SDK到PSW,再到demo源码分析,一站式学习Intel SGX
TEE下的加密深度学习:PySyft pytorch Intel SGX 关于受信任执行环境的安全聚合
ruiyiin的专栏
04-17 2176
The world now creates more digital data than we could ever imagine — more than 90% of all existing data has been generated in the last decade. The field of artificial intelligence has tapped into the ...
Intel SGX Developer Reference 学习笔记(六)
TTTT的博客
03-21 1407
 在这之前,一直想学习关于SGX实操性的、应用相关的内容,我浏览了相关资料,总觉得跟不上那些作者的脚步,学到的都是些零零碎碎的知识,收获都不是很大,一边阅读还在一边质疑资料的可读性,所以我决定返朴归真,静下心来好好看一看官网的手册,并作一些笔记方便自己的日后学习。 手册下载地址: Intel® Software Guard Extensions (Intel® SGX) SDK for Linux* OS Intel® Software Guard Extensions SDK Sample Code
Intel SGX1 指南
qq_43535595的博客
11-02 851
我的项目主要使用的是EPID远程认证方式,所以程序目前支持的是SGX1认证,同时使用开发enclave内具体应用程序。
SGX问答
小气球归来的博客
11-21 5177
前言 有些问题比较常见,在这里直接将问答内容贴出来,方便大家搜索。有空再重新组织文字。 (我会避免泄露私人信息) 内存地址翻译全部交给os,那中间经过cache也是全部交给os是嘛?这个cache这部分,enclave中是怎么处理的呢? page walk依旧是os来做,但是SGX特有的EPCM会确保这个page walk的结果是正确未被篡改的。 cache属于cpu内的微架构,cpu内的数据流都是明文的。将要流向epc的数据流在离开cpu时,进入总线前,被mee加密。 当epc evict时,会由指令里的
官方文档总结系列:Intel_SGX_Developer_Guide
shuizhongmose的专栏
04-13 917
英特尔® Software Guard Extensions(英特尔® SGX)开发人员指南提供了有关如何基于英特尔 SGX 技术开发强大的应用程序飞地的指南。 本指南不介绍英特尔 SGX 技术,也不是安全编码指南。 本指南假定您在评估了使用英特尔 SGX 进行开发的好处、成本限制后,决定使用该技术,现在想学习如何正确使用它来开发可靠的应用程序 enclaves。 凭借您对英特尔® SGX 技术的了解(请参阅英特尔® 64 位 IA-32 架构软件开发人员手册,第 3D 卷)以及在安全编码原则实践方面
TEE/Trustzone学习
重启专家的博客
12-12 2134
TEE/TrustZone学习
SGX Attestation
叶卡捷琳堡的博客
12-04 525
同一平台上有两个飞地,称为飞地A飞地B。我们假设它们已经在彼此之间建立了通信路径,并且该路径不需要信任。W.l.o.g我们假设B要求A证明它与B在同一平台上运行。首先,B检索其MRENCLAVE值,并通过不可信通道将其发送给A。A使用EREPORT指令,使用B的MRENCLAVE为B生成报告。然后A将该报告发送回B。A还可以在报告中包括Diffie-Hellman密钥交换数据,作为未来创建可信通道的用户数据。
TEEIntel可信执行环境的前世今生
qq_43543209的博客
01-19 2709
Intel SGX最关键的优势在于将应用程序以外的软件栈如OSBIOS都排除在了Trusted Computing Base(简称TCB)以外,一旦软件数据位于Encalve中,即便是操作系统VMM(Hypervisor)也无法影响Enclave里面的代码数据,Enclave的安全边界只包含CPU它本身。(图片来自:Intel Sgx Product Brief 2019 )
可信安全TEE分析4 Intel SGX 设计编程
weixin_33921089的博客
04-29 331
1、SGX SDKSGX SDK给开发者提供了一个精简版的C标准函数库。因为enclave里面是一个Windows操作系统隔离的运行环境,这个环境并不能直接访问电脑的显卡硬盘文件系统,所以SDK提供的C标准函数库并不包含我们常用的printf()或者fread(),fopen()之类的I/O函数。2、实现OpenSGX应用实现一个OpenSGX程序类似于正常的C程序。由于对SGX程序的操作系统...
Teaclave:简化隐私数据处理的Intel SGX机密计算SDK
资源摘要信息:"百度基于 Intel SGX 的机密计算...通过这些知识点,可以看出百度的 Teaclave 平台不仅利用了 Intel SGX 技术,还结合了多种编程语言云计算模型,为处理敏感数据提供了一个安全、高效、易用的解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值