intel-sgx - 随笔分类 - hunterDing

graphene attestation and secret provisioning

摘要：graphene 通常情况下用于创建和运行可信执行环境。TEE 的一个非常重要的特征是 attestation，其是一种供远程用户验证应用程序在具有预期初始状态的最新 TEE 中的真实硬件上运行的机制。有两种类型的 attestation：local attestation 和 remote at 阅读全文

posted @ 2021-11-08 17:36 hunterDing 阅读(766) 评论(0) 推荐(0)

基于 CPU 的认证和密封技术

摘要：简介在软件和服务通过互联网部署的时代，英特尔 SGX 和英特尔构架扩展使得服务提供商能够通过有线或无线方式为应用程序提供敏感内容，并自信地认为他们的秘密得到妥善保护。为此，服务提供商必须能够确定地知道远程平台上正在运行什么软件以及它在哪个环境中执行。软件周期支持英特尔 SGX 的软件不附带敏感阅读全文

posted @ 2021-11-04 11:06 hunterDing 阅读(1468) 评论(0) 推荐(0)

Intel SGX（4）——特性

摘要：密封指令集 EGETKEY：enclave 使用此指令来访问平台提供的各种不同密钥。每个密钥启用不同的操作（密封、证明）。说明当一个 enclave 被实例化时，它的代码和数据被保护免被外部访问。但是当它停止时，它的所有数据都将丢失。密封是一种将数据安全地保存在 enclave 之外的方法，例阅读全文

posted @ 2021-10-28 17:16 hunterDing 阅读(873) 评论(0) 推荐(0)

Intel SGX（3）——处理器

摘要：enclave 创建度量 enclave 度量：每个 enclave 都由其属性及其页面的位置、内容和保护信息的散列表示。具有相同散列的两个 enclave 是相同的。该度量称为 MRENCLAVE，用于检查 enclave 的完整性。签名度量：每个 enclave 由其作者进行签名。 MRSI 阅读全文

posted @ 2021-10-27 10:50 hunterDing 阅读(828) 评论(0) 推荐(0)

Intel SGX（2）——内存

摘要：enclave page cache（EPC） enclave 代码和数据放置在称为 enclave 页面缓存 (EPC) 的特殊存储区域中。该内存区域使用内存加密引擎 (MEE) 进行加密，这是一种新的专用芯片。内存总线上的外部读取只能观察到加密数据。页面仅在物理处理器核心内时才被解密。密钥在启动阅读全文

posted @ 2021-10-26 18:29 hunterDing 阅读(1663) 评论(0) 推荐(0)

Intel SGX（1）——概述

摘要：简介 Intel SGX 是一种为满足可信计算行业的需求而开发的技术，它与ARM TrustZone 技术类似，但 SGX 是针对台式机和服务器平台的。SGX 允许用户空间代码创建私有内存区域，称为 enclave，以与相同或更高权限级别运行的其他进程隔离。在 enclave 内运行的代码与其他应用阅读全文

posted @ 2021-10-26 09:56 hunterDing 阅读(2268) 评论(0) 推荐(0)

sgx环境搭建

摘要：Linux平台 SGX 技术包括：SGX 驱动程序、SGX SDK 以及 SGX 平台软件 (PSW) ，其 SDK 和 PSW 均托管在 linux-sgx 项目中。搭建 SGX 环境步骤如下： 1、安装相关依赖 $ sudo apt-get install build-essential oc 阅读全文

posted @ 2021-10-19 14:21 hunterDing 阅读(985) 评论(0) 推荐(0)

菜地

随笔分类 - intel-sgx

公告