Intel SGX开发者参考书(三)——构建一个SGX项目(二)

最新推荐文章于 2023-03-27 16:28:54 发布
最新推荐文章于 2023-03-27 16:28:54 发布
阅读量727 收藏 3
点赞数 1
分类专栏: sgx 文章标签: sgx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598390/article/details/105504307
版权

@Intel SGX 读书笔记…

VS项目设置

本部分介绍以下两个项目设置:

  • Enclave项目的推荐项目设置
  • 不可信应用程序的推荐项目设置

要在Microsoft Visual Studio中设置项目设置,请右键单击Solution Explorer中的项目名称,并从菜单中选择Properties

Enclave项目推荐的项目设置。

对于Enclave,建议使用默认的项目设置,但有以下例外:
C/C++ -> 常规 -> 附加包含目录:
参考书中写的是:
[Intel SGX SDK Install Path]include;[Intel SGX SDK Install Path]include\tlibc;
[Intel SGX SDK Install Path]include\stlport;
但是我没有发现stlport这个文件夹,所以以下是我的版本:
( S G X S D K I n s t a l l P a t h ) i n c l u d e ; (SGXSDKInstallPath)include; (SGXSDKInstallPath)include;(SGXSDKInstallPath)include\tlibc;KaTeX parse error: Undefined control sequence: \libc at position 27: …allPath)include\̲l̲i̲b̲c̲++;(SGXSDKInstallPath)include\epid;
链接器 -> 常规 -> 附加库目录
$(SGXSDKInstallPath)bin$(Platform)$(Configuration)
链接器->输入->附加依赖项
HW Configuration:sgx_trts.lib;sgx_tservice.lib;sgx_tstdc.lib;sgx_tcxx.lib;sgx_tcrypto.lib
Simulation Configuration:sgx_trts_sim.lib;sgx_tservice_sim.lib;sgx_tstdc.lib;sgx_tlibcxx;sgx_tcrypto.lib
链接器->输入->忽略所有默认库:是(/NODEFAULTLIB)
链接器->高级->无入口点:是(/NOENTRY)
要在构建过程中对Enclave进行签名,请在项目设置中设置自定义构建步骤:
生成事件->生成后事件->命令行(Win32):
“[Intel SGX SDK InstallPath]bin\win32\release\sgx_sign.exe” sign -key" ( P r o j e c t D i r ) s a m p l e e n c l a v e p r i v a t e . p e m " − e n c l a v e " (ProjectDir)sample_enclave_private.pem" -enclave " (ProjectDir)sampleenclaveprivate.pem"enclave"(OutDir)sample_enclave.dll" -out" ( O u t D i r ) s a m p l e e n c l a v e . s i g n e d . d l l " − c o n f i g " (OutDir)sample_enclave.signed.dll" -config" (OutDir)sampleenclave.signed.dll"config"(ProjectDir)sample_enclave.config.xml"
生成事件->生成后事件->命令行(x64):
“[Intel SGX SDK InstallPath]bin\x64\release\sgx_sign.exe” sign -key “ ( P r o j e c t D i r ) s a m p l e e n c l a v e p r i v a t e . p e m " − e n c l a v e " (ProjectDir)sample_enclave_private.pem" -enclave " (ProjectDir)sampleenclaveprivate.pem"enclave"(OutDir)sample_enclave.dll” -out" ( O u t D i r ) s a m p l e e n c l a v e . s i g n e d . d l l " − c o n f i g " (OutDir)sample_enclave.signed.dll" -config " (OutDir)sampleenclave.signed.dll"config"(ProjectDir)sample_enclave.config.xml"
生成事件 -> 生成后事件 -> 在生成中使用:是
(签名命令行只是一个例子,要根据你自己的Enclave项目改变命令行哦)

不可信应用程序的推荐项目设置:

为不可信的应用程序使用默认的项目设置,并使用以下附加设置:
C/C++ -> 常规 -> 附加包含目录:$(SGXSDKInstallPath)\include
链接器 -> 常规 -> 附加库目录: $(SGXSDKInstallPath)\bin$(Platform)$(Configuration)
链接器 -> 输入 -> 附加依赖项
HW Configuration:sgx_uae_service.lib;sgx_urts.lib
Simulation Configuration:sgx_uae_service_sim.lib;sgx_urts_sim.lib

支持的应用程序类型

普通用户、访客和管理员可以以DLL的形式运行Enclave应用程序,以加载Intel SGX Enclave并与之交互。在用户账户的安全上下文中执行的用户级驱动程序和系统服务也可以访问Intel SGX软件栈提供功能。

Honglalala
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SGX|SGX开发基础
励志长大
06-06 2023
SGX基础设计原则安全区定义语言(enclave definition language,DEL)DEL关键词调试SGX数据密封 设计原则 设计通用原则:应用程序划分区域。 可信部分(enclaves): 一个应用程序可以有一个或多个安全区。安全区存储在加密的内存中,并受SGX保护。 一旦建立不能被篡改:一旦被篡改会被CPU检测到,安全区就不会加载 非可信部分:不被SGX保护的应用程序或内存。 综上,编程之前就需要对代码进行划分,划分为可信代码和非可信代码,并要考虑者之间的交互。
Intel SGX开发入门
woailp___2005的专栏
03-07 739
sgx定义文件*.edl enclave { /*引用外部.edl*/ from "sgx_tstdc.edl" import *; /*安全区函数接口定义*/ trusted { public int sgx_sdkinit([in,size=iplen] unsigned char *ip,size_t iplen,[in,size=portlen] unsigned char *port, size_t portlen); }; /*非安全区函数接口定义*/ untr
SGX项目开始
weixin_43184929的博客
08-25 675
从rust-sgx-sdk开始 阅读 https://github.com/dingelish/SGXfail/blob/master/01.md 摘要: 关键字:可信 + 保密 sgx运行环境的结构 intel sgx程序分成untrusted和trusted两部分, trusted 包括了用户自己写的SGX enclave。 用户自己的untrusted app需要和Intel提供的untrusted runtime等运行时库配合使用。 支持Intel SGX程序执行,需要 - untrusted部分
SGX程序员开发手册
hanqdi_的博客
11-24 774
本篇文章翻译自 Intel® Software Guard Extensions (Intel® SGX) Developer Guide。
SGX-hardware:这是支持英特尔SGX的硬件的列表-Software Guard Extensions
05-03
SGX硬件列表这是支持Intel SGX-Software Guard Extensions的硬件的列表。桌面CPU和主板BIOS必须支持SGXSGX默认情况下处于关闭状态,必须通过MSR.IA32_Feature_Control.SGX_Enable启用。 只有BIOS才能对IA32_...
sgx-papers:关于Intel SGX的系统论文列表
05-02
探索将英特尔SGX用于安全的多方应用程序 SysTEX'16 SCONE:使用Intel SGX保护Linux容器 OSDI'16 Ryoan:用于秘密数据的不可信计算的分布式沙箱。 OSDI'16 SGX支持在飞地内部进行动态内存管理 HASP'16 使用Intel ...
Intel SGX 软件包安装指南,非常适合 SGX 初学者
最新发布
08-22
The installation of the Intel Software Guard Extensions (Intel SGX) software packages for Ubuntu OS or Red Hat Enterprise Linux begins with the installation of the proper Intel SGX Driver. After you ...
Intel SGX PSW for Windows v2.4.100.51291.rar
12-08
Intel SGX PSW,版本2.4.100.51291,用于Intel SGX技术开发,先安装SDK再安装PSW
Intel_SGX_SDK for Windows v2.4.100.51291.rar
12-08
旧版本的Intel SGX SDK欢迎下载 Use the SDK to create software solutions that leverage additional protection from platforms with Intel® Software Guard Extensions (Intel® SGX). The kit includes these ...
sgx官方文档
07-28
sgxintel开发的新一代可信执行环境的硬软件套件。不仅提供了硬件环境,包括cpu指令,enclave内存环境。还提供了配套的c语言库以及其他依赖库。
tiny_intel_sgx_example:小巧的英特尔SGX示例
04-10
微型Intel SGX示例 这个超级骗子最小的英特尔SGX示例基于Linux信息库的英特尔SGX示例代码。 不要指望该存储库中的代码是安全的,这只是实验性的! 发生什么事了? 该应用程序初始化一个安全区。 该应用程序执行安全区调用,以安全地计算安全区内的前十个斐波那契数。 该应用程序破坏了飞地。 该应用程序将计算出的斐波那契数打印到标准输出中。 是的,这是毫无意义的:D 如何建立/执行? 本节来自英特尔SGX for Linux存储库 。 安装用于Linux * OS的英特尔(R)SGX SDK 确保您的环境已设置: $ source ${sgx-sdk-install-path}/environment 使用准备好的Makefile生成项目: 硬件模式,调试版本: 飞地无缓和: $ make 包含缓解间接和仅退回的内容: $ make MITIGATION
Ubuntu 18.04安装Intel SGX开发环境
Code of StayrealS
06-10 2755
文章目录准备工作检查自己的CPU和主板是否支持SGX,并做硬件的准备工作软件包的安装顺序安装SGX Driver安装依赖编译与安装安装SGX PSW添加预编译的PSW镜像源安装安装Intel SGX SDK准备工作从源码编译安装 记录一下自己在安装Intel SGX开发环境期间遇到的各种问题,希望能帮助大家少走弯路。 准备工作 检查自己的CPU和主板是否支持SGX,并做硬件的准备工作 SGX需要CPU和主板的共同支持。 一般来说,Intel 桌面级CPU在6代之后就全面支持了SGX功能。CPU支持可以通过以
Intel SGX
cnbird's blog
07-11 1559
https://www.youtube.com/watch?v=0ZVFy4Qsryc
Intel SGX开发者参考书(一)——Intel SGX引言
Honglalala
04-09 1487
@Intel SGX SDK概述 Intel SGX SDK概述 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新...
关于SGX开发过程中可以参考的官方文档
qq_43535595的博客
09-15 357
SGX官方一些有用的文档记录以及分享
验证Intel SGX项目是否能在Visual Studio 2017成功运行
awbzda博客
04-24 3407
目录 一、环境搭建 项目案例 、打开项目 四、检查依赖 五、编译器和调试器设置 六、调试和运行 七、参考 一、环境搭建 Windows 10搭建Intel SGX环境教程 项目案例 以下步骤使用安装SDK时自带的应用程序 SampleEnclave,这是一个创建安全区的小型应用程序。 关于 SampleEnclave项目的详细介绍可以参考这篇文章Intel SGX系列(五)源码示例分析(一)-SampleEnclave 、打开项目 1. 进入$(SGXSDKInst.
Intel SGX学习笔记(1):虚拟机Ubuntu20.04配置Intel SGX环境
m0_47575110的博客
03-27 4086
Intel SGX学习笔记(虚拟机Ubuntu20.04下的环境搭建)
IntelSGX 技术小知识
最是书香能致远,腹有诗书气自华
03-26 7012
Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序和数据不被恶意软件或攻击者所破坏或窃取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值