SGX简介:https://software.intel.com/zh-cn/sgx
英特尔® Software Guard Extensions是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。 使用特殊指令和软件可将应用程序代码放入围圈中,这些特殊指令和软件经由英特尔® Software Guard Extensions SDK 提供给开发人员使用。英特尔 Software Guard Extensions SDK 是 API、函数库、文档、样本源代码和工具的集合,允许软件开发人员用C/C++ 创建和调试启用英特尔Software Guard Extensions 的应用程序。
硬件要求
1.CPU:intel 6代CPU及以上的版本支持SGX功能(Kaby Lake系列全支持,不确定可以去Intel官网查询https://ark.intel.com/ )
2.BIOS:进入主板BIOS设置,查看安全选项,如果有SGX选项,选择enable
其实硬件不支持也无所谓,可以在模拟环境下编写测试SGX程序。如果你的硬件不支持,那么跳过驱动安装和PSW安装。编写makefile时,SGX_MODE=HW
系统要求
Ubuntu* Desktop-16.04-LTS 64bits
Red Hat Enterprise Linux Server release 7.3 64bits
CentOS 7.3.1611 64bits
安装SGX驱动
1.下载
https://github.com/01org/linux-sgx-driver 下载驱动代码
2.编译
解压,进入目录