Intel SGX 技术初探

最新推荐文章于 2024-02-26 14:42:05 发布
VIP文章 最新推荐文章于 2024-02-26 14:42:05 发布
阅读量4.3w 收藏 22
点赞数 8
分类专栏: Trustzone 文章标签: 英特尔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010071291/article/details/52750372
版权

最近公司需要开发一款使用intel 的移动终端,需要用到SGX技术,特此将调研和整理的相关资料放置于下,欢迎交流。

一、SGX技术背景

1.1 SGX技术定义

SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身。SGX创建的enclave也可以理解为一个可信执行环境TEE(Trusted Execution Environment)。不过其与ARM TrustZone(TZ)还是有一点小区别的,TZ中通过CPU划分为两个隔离环境(安全世界和正常世界),两者之间通过SMC指令通信;而SGX中一个CPU可以运行多个安全enclaves,并发执行亦可。当然,在TZ的安全世界内部实现多个相互隔离的安全服务亦可达到同样的效果。
1.2 技术目标

(1)允许应用开发者保护敏感信息不被运行在更高特权等级下的欺诈软件非法访问和修改。

(2)能够使应用可以保护敏感代码和数据的机密性和完整性并不会

最低0.47元/天 解锁文章
Q7318
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Trustzone OP-TEE 在QEMU平台上的编译、运行与测试
QWM的博客
03-01 8109
一.OP-TEE介绍 TEE背后的基本思想就是将和安全服务提取到独立的安全环境中去运行,当主系统有安全相关的操作时,通过发动请求到安全环境获取系统预定义的服务。基于此OP-TEE可以分为三个部分,TEE客户端和用来和安全环境通讯的TEE驱动,这2个部分都运行在主系统(Android/Linux…),运行在安全环境中的TEE OS以及在上面的安全应用,具体参见下图。 引用于ARM中文社区 二
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
SGX-hardware:这是支持英特尔SGX的硬件的列表-Software Guard Extensions
05-03
SGX硬件列表 这是支持Intel SGX-Software Guard Extensions的硬件的列表。 桌面 CPU和主板BIOS必须支持SGXSGX默认情况下处于关闭状态,必须通过MSR.IA32_Feature_Control.SGX_Enable启用。 只有BIOS才能对IA32_Feature_Control进行更改。 2015年以来受产品变更通知影响的台式机CPU 使用数据库列出具有SGX功能的所有Intel CPU。 请谨慎使用以下2015 i7,i5和E3 CPU。 根据2015年10月1日发布的。只有列出的带有以下S-Spec编号的CPU才能执行SGX指令。 对于所有其他CPU,英特尔CPU数据库应该是正确的。 营销名称 处理器# 转换后S-Spec 英特尔:registered:酷睿 i7-6700K SR2L0 英特尔:registered:酷睿 i5-6400T SR2L1 英特尔:registered:
Intel SGX 概述 --潦草笔记
最新发布
chi's blog
02-26 969
SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性。SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性。
英特尔 SGX 技术概述
谈论现实
10-17 589
英特尔 SGX 是一项为满足可信计算行业需求而开发的技术,其方式与 ARM TrustZone 类似,但这次适用于台式机和服务器平台。它允许用户代码创建专用内存区域(称为安全区),这些区域与以相同或更高权限级别运行的其他进程隔离。在安全区内运行的代码有效地与其他应用程序、操作系统、虚拟机管理程序等隔离。它于 2015 年推出,搭载了基于 Skylake 微架构的第六代英特尔酷睿处理器。可以通过执行设置结构化扩展功能页标志的 CPUID 指令并检查是否设置了 EBX 寄存器的第二位来检查 SGX 支持。
Intel SGX入门(一)——背景篇
小气球归来的博客
06-25 5743
为什么要Intel SGX? 以云环境为例子,云租户会将自己的产品部署在云平台中,但是云平台现在普遍认为是一个不可信的地方,因为可能会有云平台管理者、同一云主机其他租户的恶意攻击,也可能云平台本身存在漏洞,使得黑客轻易的攻击并拿到Ring0权限,这种情况下,云租户就开始担心了。 (就好比我租了房东的一间卧室,我害怕房东、其他租户、陌生人对我房间东张西望,甚至搞破坏。) 与此同时,Intel SGX出现了,它对自己做了一个安全内存Enclave的概念,对安全内存实施权限控制、加密等安全措施,防止别人(R
Intel SGX -- The Life Cycle of an SGX Enclave
小立仔
01-03 864
The Life Cycle of an SGX Enclave简介
IntelSGX 技术小知识
最是书香能致远,腹有诗书气自华
03-26 6681
Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序和数据不被恶意软件或攻击者所破坏或窃取。
Ubuntu20.04+Intel SGX(一):环境安装与测试
shuizhongmose的专栏
06-19 3254
在ubuntu20.04上配置SGX环境
Intel SGX 功能如何开启
09-03 1万+
我本身是 Windows10 系统, BIOS 是 ASUS 的,在想装 Ubuntu 双系统的时候,在启动 Ubuntu 安装 ISO 的时候提示说电脑的 SGX 没有开启,安装失败,安装界面都没有进去。 之后搜了下如何开启 SGX,说是大主板的 BIOS 中打开,我打开主板也没看到相应的选项,只有 Disable 和 Software Control ,意思是软控制,就是说需要从 Windows 中软件开始对应的功能。 Google 搜索之后才找到 Windows 对应的软件,这个软件只有一个功能,就是
SGX 是什么技术
一得同学
02-17 1万+
Intel Software Guard eXtensions
Intel SGX SDK &PSW 2.4
01-31
vs2015可用
sgx-papers:关于Intel SGX的系统论文列表
05-02
使用/有关Intel SGX的系统论文的精选列表。 我将尝试使此列表保持更新。 我很高兴接受PR。 标题 会场 PDF格式 使用创新指令创建值得信赖的软件解决方案 HASP @ ISCA'13 用于多进程应用程序的库OS的协作和安全隔离 ...
Intel SGX PSW for Windows v2.4.100.51291.rar
12-08
Intel SGX PSW,版本2.4.100.51291,用于Intel SGX技术开发,先安装SDK再安装PSW
Intel SGX DCAP for Windows
03-26
辛苦找到 分享给大家少走弯路! 最新版的Intel SGX SDK for Windows 平台开发Enclave必备套件之三
OP-TEE xtest 功能记录
QWM的博客
03-29 7255
现有的用于测试的xtest TA(Trusted Application)共有8个,分别涵盖了内核测试、内部API测试、客户端API测试、加密测试、创建失败测试等方面,笔者对各测试功能进行统计,用于对TA以及OP-TEE的学习。xtest已经成功在HIKEY、QEMU、FVP等平台上运行通过。 根据optee_test/host/xtest/目录下的xtest_main.c文件获知,xtest共有
OP-TEE在HIKEY上的编译、运行与测试
QWM的博客
03-23 6617
笔者使用的是UBUNTU14.04 版本,OP-TEE官方的方法尝试失败,故采用如下方法移植成功: 1. 新建目录并下载相应交叉编译器,并设置环境变量。mkdir arm-tc arm64-tc tar --strip-components=1 -C ${PWD}/arm-tc -xf gcc-linaro-arm-linux-gnueabihf-4.9-*_linux.tar.xz tar --
intel sgx sdk windows
08-01
Intel SGX SDK(Software Development Kit)是英特尔为了方便开发者在Windows平台上使用英特尔SGX(Software Guard Extensions)技术而提供的软件开发工具包。 IntelSGX技术是一种硬件级别的安全扩展,旨在保护应用程序的关键数据和代码不受物理攻击、操作系统或其他应用程序的恶意篡改。SGX技术通过创建受保护的“隔离容器(Enclaves)”来实现应用程序的安全保护,隔离容器中的数据不受操作系统以及其他应用程序的访问,只能由应用程序自身控制和操作。 使用Intel SGX SDK,开发者可以利用SGX技术来保护敏感数据和代码,确保应用程序的安全性和隐私性。SDK提供了丰富的开发工具和库,包括编译器、调试器、性能分析器、运行时库等,以帮助开发者进行SGX应用程序的开发和测试。 为了在Windows平台上使用SGX技术,开发者需要在Windows系统上安装SGX驱动和Intel SGX SDK。安装完毕后,开发者可以使用SDK提供的工具和库来创建、编译、调试和运行SGX应用程序。SDK还提供了示例代码和文档,帮助开发者快速上手和理解SGX技术的使用方法。 总之,Intel SGX SDK是开发者在Windows平台上使用Intel SGX技术的重要工具,它提供了丰富的开发工具、库和文档,帮助开发者构建安全、可信的SGX应用程序,保护敏感数据和代码的安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值