Intel SGX Application
来源:互联网 发布:linux服务器面板 编辑:程序博客网 时间:2024/06/05 09:14
从SGX的概念提出到支持SGX的硬件问世的这段时间,有一些基于SGX的应用,但是很少。只有微软的Haven(USENIX 2014)、VC3(SP 2015)。但是,2016年有大量基于SGX的安全文章,SGX的安全研究比较热门。
0x01. SGX的安全特性
SGX的安全特性有两个:硬件隔离执行;远程验证机制。其中硬件隔离执行主要是提供一个半沙箱机制,将应用程序中隐私敏感的部分放到Enclave中执行,可以有效保护隐私敏感的应用程序。SGX可以将系统的TCB减小到只有CPU核和SGX驱动。
0x02. SGX的应用
目前支持SGX的处理器已经问世,Windows平台下的SDK已经发布。不少研究人员已经拿到支持SGX的笔记本(如DELL 最新系列),正在研究。目前Linux下的SDK还未发布,根据官方的说明,今年6月份会发布SGX的Linux版SDK。
2016年基于SGX的安全应用层出不穷。2016年2月份的NDSS有一篇文章提出了SGX模拟器OpenSGX。由于Intel的SGX模拟器只对很少的一部分研究团队开放,如微软,开源社区得不到SGX模拟器。基于此,OpenSGX的研究人员根据SGX的官方说明利用qemu模拟处了SGX,尽管OpenSGX的有一些缺陷,但是仍然有一些参考价值。
2016年的AsiaCCS出了两篇关于SGX的应用,一个是透明认证;一个是利用SGX防止页错误泄漏隐私信息。两篇文章分别是:
[AsiaCCS 2016] Attestation Transparency: Building secure Internet services for legacy clients
[AsiaCCS 2016] Preventing Page Faults from Telling Your Secrets
- Intel SGX Application
- Intel SGX
- Intel SGX
- Intel SGX
- Intel SGX设计目标
- Intel SGX 技术初探
- linux intel SGX 安装
- Intel SGX技术学习了解
- Arm Trust-Zone和Intel SGX
- SGX——intel对抗Trustzone的安全解决方案
- sgx 中intel ipp 加密库的使用
- Intel芯片架构中TEE的实现技术之SGX初探
- Intel芯片架构中TEE的实现技术之SGX开发环境简介及搭建
- Ubuntu 16.04下Intel SGX驱动、平台软件和SDK安装
- Ubuntu 16.04下Intel SGX应用程序程序开发——打印Hello World!
- Ubuntu 16.04下Intel SGX应用程序程序开发——参数字符串拷贝
- Ubuntu 16.04下Intel SGX应用程序程序开发——获得Enclave函数返回值!
- Ubuntu 16.04下Intel SGX应用程序程序开发——OCALL调用打印Hello World!
- HDFS多用户管理ACL机制other权限访问控制的理解
- 58到家入住微信钱包的技术优化
- Vmware安装OpenWrt15.05虚拟机
- 深度学习基础(八)—— 稀疏自编码器
- CSS 派生选择器
- Intel SGX Application
- OpenCV2.4.10之samples_cpp_tutorial-code_learn-----ml(SVM支持向量机一)
- Python学习路-常用函数(一)
- 【编程】2016.04.29(持续更新中)
- ArcGIS教程:报表快速浏览
- CSS id 选择器
- try catch的用法
- SVN使用教程总结
- cacti安装记录 第四阶段cacti的基本使用(4)Spine 生成 每分钟图表