如何在英特尔®SGX中密封数据
软件应用通常需涉及诸如密码、账号、财务信息、加密秘钥和健康档案等私人信息。 这些敏感数据只能由指定接收人访问。 按英特尔 SGX 术语来讲,这些隐私信息被称为应用机密。
英特尔 Software Guard Extensions 技术如何确保数据安全?英特尔 SGX 可针对已知的硬件和软件攻击提供以下保护措施:
1、安全区内存不可从安全区外读写,无论当前的权限是何种级别,CPU 处于何种模式。
2、产品安全区不能通过软件或硬件调试器来调试。 (可创建具有以下调试属性的安全区:该调试属性支持专用调试器,即英特尔 SGX 调试器像标准调试器那样对其内容进行查看。 此措施旨在为软件开发周期提供辅助)。
3、全区环境不能通过传统函数调用、转移、注册操作或堆栈操作进入。 调用安全区函数的唯一途径是完成可执行多道保护验证程序的新指令。
4、安全区内存采用具有回放保护功能的行业标准加密算法进行加密。 访问内存或将 DRAM 模块连接至另一系统只会产生加密数据内存加密秘钥会随着电源周期(例如,启动时或者从睡眠和休眠状态进行恢复时)随机更改。 该秘钥存储在 CPU 中且不可访问。
5、安全区中的隔离数据只能通过共享安全区的代码访问。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
英特尔
+关注
关注
60文章
9421浏览量
168805 -
cpu
+关注
关注
68文章
10442浏览量
206535 -
调试器
+关注
关注
1文章
288浏览量
23402
发布评论请先 登录
相关推荐
苹果微软AMD抛弃英特尔加入ARM阵营
? AMD抛弃了英特尔 早在10月30日,AMD就宣布了,除原有的x86处理器外,公司还将设计面向多ST22I个市场的64位ARM架构处理器,新产品将首先供应云服务器和数据中心服务器市场。据悉,首
发表于 11-06 16:41
英特尔转型移动领域难言乐观
极本的市场占有率仅有5%。 在智能手机芯片领域,英特尔目前也无法分享这块蛋糕,高通、三星等ARM阵营的厂商牢牢把持着主导地位。数据显示,今年上半年,英特尔在全球智能手机芯片出货量中只
发表于 11-07 16:33
英特尔将推数据中心节能芯片 获Facebook认可
http://www.eupes.netFacebook数据中心凤凰科技讯 北京时间12月12日消息,据路透社报道,美国时间本周二,英特尔将推出使用低能耗技术的数据中心芯片,旨在加强在新兴的微处理器
发表于 12-12 10:09
英特尔多款平板电脑CPU将于明年推出
` 中关村在线 据外媒Phone Arena报道,英特尔多款平板电脑CPU将于明年推出,达到扩大产品的覆盖范围,同时也能扩大产品的生产数量。相信在不久的明天,不管是在入门级还是旗舰级的平板电脑
发表于 12-19 16:48
如何在您的英特尔® Edison 开发板上更新(刷新)固件
本部分介绍了如何在您的英特尔® Edison 开发板上更新(刷新)固件。Flash Tool Lite 是刷新开发板固件的首选方法。固件是开发板的操作系统,也可支持使用 WiFi*、蓝牙*、模拟和数
发表于 06-15 15:24
产业风暴,英特尔能否扳倒ARM?
`谁将会凭借更具优势的策略在移动处理器领域获得成功?未来手机的架构是由Intel还是ARM主导?英特尔的策略是主打X86处理器。在英特尔集团,负责欧洲UMPC市场的Jon Jadersten说:“在
发表于 09-26 11:26
【AD新闻】英特尔解读全球晶体管密度最高的制程工艺
“英特尔精尖制造日”活动今天举行,展示了英特尔制程工艺的多项重要进展,包括:英特尔10纳米制程功耗和性能的最新细节,英特尔首款10纳米FPGA的计划,并宣布了业内首款面向
发表于 09-22 11:08
启用英特尔Optane被视为“1.8TB硬盘+英特尔Optane”是什么原因?
你好。当我在英特尔RST中启用英特尔Optane,然后重新启动我的计算机时,Defraggler将加速驱动器看作只是一个硬盘驱动器,在任务管理器中,它将其视为“1.8TB硬盘+
发表于 10-31 10:12
英特尔爱迪生闪存失败
嗨伙计,我的英特尔爱迪生停止通过终端和ssh通过wifi访问,所以我决定闪存它。$ ./flashall.sh使用U-Boot目标:edison-blankcdc现在等待dfu设备8087:0a99
发表于 11-02 10:57
为什么选择加入英特尔?
近日,加入英特尔已有3个月的明星芯片架构师Jim Keller接受了外媒VentureBeat的采访,在采访中谈及了自己加入英特尔的始末和让其为之兴奋的新角色——英特尔公司技术、系统架
发表于 07-25 07:31
苹果Mac弃用英特尔芯片的原因
对于英特尔来说,影响依旧有限,因为苹果Mac的销量并不高。根据IDC数据,2019年全球PC出货量排名中,苹果位列第四,其出货量为1.7684亿台,仅占据了6.6%的市场份额。另有分析师指出,
发表于 06-23 08:53
英特尔Optane DC PMM硬件的相关资料分享
英特尔对外公开提出Optane DC Persistent Memory Module已经快一年的时间了,这个介于SSD和DRAM之间的新层级对于数据中心有很大的好处。持久内存的目标始终是将更多数据
发表于 11-17 06:21
英特尔重新思考解决芯片短缺的常用基板
占据基板的两侧。然而,英特尔历史上只将电容器连接到基板的一侧,而依赖外部供应商将其连接到另一侧。一个较低层次的 ABF 在一个包中。图像使用由 Ajinomoto 集团提供这种分散制造的结果是减少
发表于 06-20 09:50
如何进行英特尔SGX应用程序调试
在本视频中,我们将讨论调试英特尔®软件保护扩展(英特尔®SGX)。
英特尔®SGX区域可以在调试模式或发布模式下构建。
工商网监
评论