SGX飞地控制结构SGX Enclave Control Structure(SECS) 线程控制结构Thread Control Structure (TCS) State State Area(SSA) 页面信息Page Information (页面信息) 安全信息Security Information(SECINFO) 分页加密元数据Paging Crypto MetaData (PCMD) 版本数组Version Array (VA) 安全区页面缓存映射Enclave Page Cache Map...
OE没有发布方便的API,例如Intel SGX SDK的sgx_seal_data和sgx_unseal_data,它使用预先确定的固定加密算法(AES-GCM)进行加密,而是决定只提供获取密封密钥的通用例程,并将加密算法留给enclave开发者选择他们认为合适的算法。 OE 支持的两种密封密钥类型: OE_SEAL_POLICY_UNIQUE 这种类型的密封密钥是由enclave的测量结果...
话虽如此,在我们的安全分析中,或许最令人不安的发现是,英特尔在SGX上添加了一项启动控制功能,迫使每台计算机的所有者获得第三方(目前是英特尔)的批准,才能在计算机上使用任何的飞地。§ 5.9解释了此启动控制功能唯一公开记录的预期用途是一种许可机制,该机制要求软件开发商与英特尔签订(尚未指明)商业协议,以便能够编写利...
1.用户空间的程序使用SGX API调用请求将数据传递给SGX驱动程序。 2.SGX驱动程序使用内存访问控制技术(如页表)限制用户空间程序的访问权限,并将数据传递给SGX CPU。 3.SGX CPU使用硬件加密引擎对数据进行加密,并将加密后的数据存储在SGX安全区域中的物理内存中。 4.只有经过授权的程序(即运行在SGX安全区域中的可信代...
// 该函数功能包括:// (1). 分配 enclave 地址空间。// (2). 从enclave 库文件中加载 enclave 代码和数据到它的地址空间。// (3). 设置enclave环境,包括enclave堆和每个enclave线程的数据结构。// (4). 测量产生的enclave身份,并确保它与enclave签名相匹配。// (5). 初始化 "enclave",使其准备好从...
首先,确认Intel CPU支持SGX功能。在Intel ARK官网搜索CPU型号,如Intel i3 8350K,查看其是否具备SGX特性。进入BIOS,进入"Advanced"菜单,选择"CPU Configuration"。在该页面找到并开启SGX功能,模式选择为"Software Controlled"。此模式下,SGX功能会在软件关闭时释放内存,提供给系统使用。安装Windows 10...
Intel SGX 功能如何开启 我本身是 Windows10 系统, BIOS 是 ASUS 的,在想装 Ubuntu 双系统的时候,在启动 Ubuntu 安装 ISO 的时候提示说电脑的 SGX 没有开启,安装失败,安...
注意1:如果电脑硬件不支持SGX功能, 则不需要安装PSW软件。开发工作只能通过SGX SDK里面内置的模拟器来运行调试enclave程序。 注意2:SGX有些相关的安全功能需要Intel Management Engine(ME)提供(单向计数器monotonic counter和实时时钟RTC)以及互联网连接,所以建议安装SGX SDK及PSW时保持互联网连接,并且安装完全版的Inte...
使得应⽤程序可以灵活调⽤这⼀安全功能并进⾏验证.作为系统安全领域的重⼤研究进展, Intel SGX是基于CPU的新⼀代硬件安全机制, 其健壮、可信、灵活的安全功能与硬件扩展的性能保证, 使得这项技术具有⼴阔的应⽤空间与发展前景.⽬前, 学术界和⼯业界已经对SGX技术展开了⼴泛的研究, Intel也在其...