SGX技术允许用户程序访问系统的全部地址空间, 因此, 不安全的内存访问可能会泄露数据或者带来其他的安全威胁.如何限制enclave内部程序的内存访问, 减轻由于应用程序本身的缺陷而导致其遭受非法内存访问攻击, 是需要解决的一个问题.该项目基于GCC开发了安全增强的编译器[24], 在代码编译过程中增加额外参数, 将其地址空间...
英特尔 SGX是一项为满足可信计算行业需求而开发的技术,其方式与ARM TrustZone类似,但这次适用于台式机和服务器平台。它允许用户代码创建专用内存区域(称为安全区),这些区域与以相同或更高权限级别运行的其他进程隔离。在安全区内运行的代码有效地与其他应用程序、操作系统、虚拟机管理程序等隔离。 它于2015 年推出,搭...
Intel SGX(Software Guard Extensions)是一种TEE(Trusted Execution Environment)技术,目标是保证代码运行的时候的机密性和完整性。机密性是指数据(甚至代码?)不被其他进程读取。完整性是指运行的时候不会被其他进程干扰。 当操作系统本身是恶意的时,操作系统可以随意读取和修改进程的页。所以Intel SGX内部烧了公钥和私...
Intel芯片架构中TEE的实现技术之SGX初探 SGX技术是Intel于2013年在ISCA会议中提出的,直到2015年10月支持SGX技术的CPU才问世。目前SGX技术两种应用,分别有微软Haven和Visual Studio。微软Haven系统是一个实现保护云端信息的系统。因此我们觉得Intel推出的SGX技术对云计算安全保护有重要意义。 SGX的保护是针对应用程序的地址...
Linux开不了机:SGX Disabled by BIOS的解决方案 在使用Linux作为操作系统时,有时会遇到启动问题,特别是那些使用英特尔SGX(Software Guard Extensions)技术的系统。当你启动Linux时,屏幕上可能会显示“SGX disabled by BIOS”的错误信息,这通常意味着你的主板BIOS设置中关闭了SGX功能。本文将探讨这个问题,并提供相应的解...
1.用户空间的程序使用SGX API调用请求将数据传递给SGX驱动程序。 2.SGX驱动程序使用内存访问控制技术(如页表)限制用户空间程序的访问权限,并将数据传递给SGX CPU。 3.SGX CPU使用硬件加密引擎对数据进行加密,并将加密后的数据存储在SGX安全区域中的物理内存中。
包含英特尔 SGX 技术的应用设计要求将应用分成两个部分(见图 3): 可信部分。它指的是安全区。 可信代码中的代码是访问应用机密的代码。 一款应用可以拥有一个以上可信部分/安全区。 不可信部分。它包括应用的剩余部分及其所有模块。 需要指出的是,从安全区的角度来看,操作系统和虚拟机显示器都被看做不可信部分。
考虑到要深入理解Intel SGX技术安全属性的原理需要大量背景知识,而这些背景知识的来源异常分散,所以本文很重要的一部分工作是对预备知识进行概括。 第2章概述了Intel架构的一些相关知识以及一些Intel处理器最新的一些微指令架构属性。第3章简述支持可信硬件系统的安全组件,包括密码学工具和相关的攻击。最后,第四章简要介绍...
在6代以前的因特尔CPU下例如4700MQ,不支持SGX保护技术,但是可以通过其官方提供的模拟运行库来模拟运行使用了SGX技术的程序。具体操作如下:VS2017中找到项目属性中“链接器”的“附加依赖项”,将原来与以下库名类似的库文件名删除然后替换即可: sgx_uae_service_sim.lib sgx_urts_sim.lib sgx_tservice_sim.lib ...
SGX技术可以根据设备性能和需求进行灵活配置,以满足不同场景的需求。这使得SGX技术可以广泛应用于各种移动设备,包括智能手机、平板电脑、嵌入式设备等。 兼容性 SGX技术支持多种设备和操作系统,这意味着它可以在各种移动设备上运行,为用户提供统一的安全保护。这对于跨平台应用的开发和部署具有重要意义。