SGX Memory Organization

最新推荐文章于 2024-08-05 16:35:03 发布
最新推荐文章于 2024-08-05 16:35:03 发布
阅读量376 收藏 8
点赞数 4
文章标签: 嵌入式 tee SGX 安全 体系结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46841376/article/details/138495767
版权

文章目录

前言

本节内容主要介绍了SGX Memory Organization,来自参考资料里的综述文章,可供初学者了解SGX内存组织对应的知识。

一、Processor Reserved Memory (PRM)

Processor Reserved Memory (PRM),即处理器保留内存。

在SGX进程中,安全关键代码和数据存储在一个名为“处理器保留内存”的隔离内存空间中。

PRM是动态随机存取存储器(DRAM)的子集,其范围由BIOS在引导时确定。DRAM是一种直接与CPU交换数据的内部存储器。PRM范围由两部分组成:Enclave页面缓存(EPC)和完整性树。完整性树负责维护EPC数据的消息认证码(MAC)标签。

二、Enclave Page Cache (EPC)

飞地实例的数据、代码和相关数据结构存储在称为EPC的存储空间中,EPC是PRM的一个子集。由于SGX设计允许同时拥有多个飞地实例,为了实现这一目标,EPC被拆分为4KB的页面。这些大小相等的页面可以分配给不同的飞地实例。负责管理EPC的系统软件可以是操作系统内核或系统管理程序,它使用SGX指令将EPC页面分配给飞地实例。SGX设计利用内存加密引擎(MEE)来保护EPC内存。MEE是集成存储器控制器(IMC)的扩展。对EPC页面的所有读写请求都由IMC路由到MEE。MEE禁止所有非飞地访问,甚至包括特权访问,如内核访问、系统管理程序访问和系统管理模式(SMM)访问。

三、Enclave Page Cache Map (EPCM)

负责分配EPC页面的系统软件不完全受信任。为了检查EPC页面分配决策的正确性,SGX将EPC页面分配信息记录在称为Enclave page Cache Map(EPCM)的内存空间中。EPCM是一个数组,每个EPC页面都对应于该数组中的一个条目。

三者对应的关系图如下

在这里插入图片描述

参考资料

[1] Shufan Fei, Zheng Yan, Wenxiu Ding, and Haomeng Xie. 2021. Security Vulnerabilities of SGX and Countermeasures: A Survey. ACM Comput. Surv. 54, 6, Article 126 (July 2022), 36 pages. https://doi.org/10.1145/3456631

叶卡捷琳堡
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Intel SGX
专注计算机体系结构
10-09 3329
Intel SGXIntel’s Software Guard Extensions (SGX) is a set of extensions to the Intel architecture that aims to provide integrity and confidentiality guarantees to security-sensitive computation perform
SGX实现hello World
10-25
**SGX实现Hello World** Intel Software Guard Extensions (SGX) 是一种硬件支持的安全技术,它为应用程序提供了一种创建安全区域或称为“'enclaves”的方法,这些区域可以在不受操作系统、其他应用程序甚至恶意...
SGX 研究进展
谈论现实
10-16 362
SGX研究进展
Intel SGX初步学习理解笔记(持续更新)
weixin_42492218的博客
11-16 3237
写在前面的一些概念 SGX(Software Guard eXtensions)软件保护扩展:是一组CPU指令扩展,能够创造出一个可信执行环境来保护代码和数据,即使使用root 权限也无法访问。通过这个硬件设施,应用程序可以隔离代码和数据来达到安全。大多应用于分布式系统中。 可信执行环境(TEE):Trusted execution environment 的缩写,应用于安全智能设备,安全支付等领域。是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保在TEE中加载的代码和数据的
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
SGX软硬件栈(一)——硬件、驱动、可信运行时、不可信运行时、应用程序、Enclave程序
小气球归来的博客
07-28 1951
SGX软件栈如图所示。下面将先对硬件、驱动、Platform Software提供的不可信运行时、SDK提供的可信运行时、开发者的应用程序、开发者的Enclave程序这六个模块进行介绍,之后将对硬件指令、驱动接口、API接口、桥函数这四个接口进行介绍。 硬件 最下层是SGX硬件,主要指支持SGX特性的CPU(需要Intel 6代CPU及以上),此外还包括PRM、EPCM、PMH等(具体见上文“SGX硬件原理”章节)。CPU向上提供硬件指令ENCLS(内核权限级Enclave硬件指令)及ENCL.
SGX技术的分析与研究 学习笔记
Enabler
01-26 1186
SGX技术的分析与研究 学习笔记SGX技术的分析与研究 学习笔记1 SGX架构概述2 SGX关键技术2.1 Enclave安全容器2.2 Enclave保护机制2.2.1 内存访问语义2.2.2 地址映射保护2.2.3 Enclave机密性和完整性保护2.3 SGX认证 SGX技术的分析与研究 学习笔记 本文参考自论文: 王鹃, 樊成阳, 程越强, 赵波, 韦韬, 严飞, 张焕国, 马婧. SGX技术的分析和研究. 软件学报, 2018, 29(9): 2778-2798.http://www.jos.or
Intel® Software Guard Extensions(一)
小立仔
11-24 1544
Intel Software Guard Extensions简介
android性能分析
Hello world from Stephen
01-09 2176
 Romain Guy photographyabout Android Performance Case Study December 1st, 2012, Android. Note: this article is also available as a stand-alone document. Falcon Pro I re
sgx.zip_SGX
09-22
SGX,全称为Software Guard Extensions,是Intel推出的一种硬件安全技术,主要用于保护应用程序中的敏感数据和代码不被恶意软件攻击。在3D图像引擎中,SGX能够为图形处理提供额外的安全层,确保渲染过程的隐私性和...
sgx官方文档
07-28
sgx是intel开发的新一代可信执行环境的硬软件套件。不仅提供了硬件环境,包括cpu指令,enclave内存环境。还提供了配套的c语言库以及其他依赖库。
SGX相关论文.zip
07-01
SGX(Software Guard Extensions)是Intel推出的一种硬件安全技术,旨在为应用程序提供一种在现代处理器上执行可信计算的环境。这种技术允许敏感代码和数据在内存中的一个隔离区域,称为“Enclave”中运行,即使操作...
Intel SGX DCAP for Windows
03-26
辛苦找到 分享给大家少走弯路! 最新版的Intel SGX SDK for Windows 平台开发Enclave必备套件之三
嵌入式串口全双工通信
最新发布
TrueLink的博客
08-05 69
串口接收(查询)和串口发送(上报),实测会出现同时的情况。如果在串口发送的时候关闭串口接收,会出现一定的概率丢失上位机发来的查询命令。所以在一些高可靠性的场合,串口接收应该使用FIFO来缓存上位机发来的命令。
STM32HAL库读取BQ40Z80硬件I2C+freertos的死锁问题解决
yybyg的博客
08-01 433
STM32HAL库硬件I2C加上freertos有个致命的问题,一旦在硬件I2C的读取过程中出现调度其他任务的情况就会出现死锁。下面对该问题采取了两种方式,一种是再读取过程中关闭调度,但是仍然有几率死锁。第二种是对I2C的GPIO拉低再拉高,并且重置I2C的初始化。经过验证,两种方式一起上的效果是最好的。
【超越想象,智领未来】SmartEDA携手Multisim/Proteus,共绘电子设计新篇章!
足智多谋GGY的博客
07-31 183
三者并驾齐驱,优势互补,共同构建起一个更加高效、智能、开放的电子设计平台,让创意的火花在这里自由碰撞,绽放出耀眼的光芒。同时,SmartEDA还通过云端协作、实时反馈等功能,打破了地域与时间的限制,让全球的设计师能够共享资源、交流心得,共同推动电子设计行业的进步与发展。今天,我们站在电子设计领域的潮头,见证了一场前所未有的变革——SmartEDA,这一创新电子设计工具的崛起,正携手业界经典Multisim与Proteus,共同引领电子设计的新潮流,让“超越期待”不再是空谈,而是触手可及的现实。
stm32入门-----硬件I2C外设
m0_73633088的博客
08-04 864
前面我们学习过了软件I2C的通讯方式,那么本期我们就来学习stm32中的硬件I2C外设,本期主要是理论部分的内容,下一期就进行关于硬件I2C来取读写MPU6050的项目实践。[10-4] I2C通信外设_哔哩哔哩_bilibiliSTM32内部集成了硬件I2C收发电路,可以由硬件自动执行时钟生成、起始终止条件生成、应答位收发、数据收发等功能,减轻CPU的负担支持多主机模型支持7位/10位地址模式支持不同的通讯速度,标准速度高达100 kHz),快速高达400 kHz)
边缘设备通信协议:MQTT与Java实现
weixin_53840353的博客
08-01 354
MQTT是一种基于发布/订阅模式的轻量级消息传输协议,设计用于低带宽和高延迟的网络环境。轻量级:协议非常简洁,适用于嵌入式设备。低带宽:消息头非常小,减少了通信开销。发布/订阅模式:灵活的消息传递方式,支持一对多通信。QoS支持:提供不同级别的服务质量(QoS),确保消息的可靠传输。
Intel SGX SDK开发者指南:Windows操作系统
"Intel SGX SDK Developer Reference for Windows OS.pdf" Intel Software Guard Extensions (Intel SGX) 是Intel推出的一种先进的安全技术,旨在保护软件中的敏感信息和执行环境。它通过创建称为Enclave的受保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值