记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SGX的外部组件概述(一)

此前,我曾讲过SGX的内部组件,从今天开始,我将继续讲解SGX的外部组件。在这篇文章中,我首先会快速解释一下应用程序如何与其enclave的相互作用过程,然后详细介绍SDK和PSW中包含的软件,最后,总结SGX技术可能遭受的攻击方式。相互作用方式从理论上讲,SGX enclave可以看作是一个能够执行任意算法的黑匣子。这个黑匣子可以使用下面介绍的三种不同方式与外界进行通信。Enclave调用(ECALL)应用程序可以在enclave内部调用预定义的函数,将进入参数和指针传递给应用程序内的共享内存,应用程序对enclave的调用便称为ECALL。外部调用(OCALL)当enclave执行时,它可以对应用程序中的预定义函数
发布时间:2018-08-13 12:20 | 阅读:32398 | 评论:0 | 标签:Web安全 SGX

SGX的内部组件概述(二)

上一篇,我介绍了SGX内部组件的一些基本架构,今天我接着介绍。Enclave的进入或退出指令介绍EENTER:该指令将控制从应用程序转移到Enclave内的预定确定的位置,它会检查TCS是否空闲并清除TLB条目,然后它将处理器置于Enclave模式并保存RSP/RBP和XCR0寄存器。最后,它禁用基于事件的精确抽样(PEBS),使enclave执行看起来像一个复杂的指令。EEXIT:该指令将进程恢复为原始模式,并清除位于Enclave内的地址的TLB条目。控件被转移到应用程序中的指定地址,该地址会在RBX寄存器中指定,并释放TCS结构。enclave需要在退出之前清除其寄存器,以防止数据泄漏。Enclave的进入过程1
发布时间:2018-08-11 12:20 | 阅读:40340 | 评论:0 | 标签:Web安全 SGX

SGX的内部组件概述(一)

SGX介绍SGX是Intel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性。SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。SGX是在2015年推出的第六代英特尔酷睿处理器,基于Skylake微架构。可以通过执行带有结构化扩展功能叶(Structured Extended Feature Leaf)标志的CPUID指令来检查SGX支持,并检查EBX寄存器的第二位是否已设置。为了能够使用SGX,它必须由BIOS启动,并且目前,只有少数BIOS支持该技术,这是它没有被广泛使用的原因
发布时间:2018-08-10 12:20 | 阅读:40016 | 评论:0 | 标签:Web安全 SGX

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云