如何由CPU保護您的資料和隱私不被惡意程式碼竊取？英特爾SGX基礎介紹-linux運維-PHP中文網

首頁

運維

linux運維

如何由CPU保護您的資料和隱私不被惡意程式碼竊取？英特爾SGX基礎介紹

坏嘻嘻

Sep 29, 2018 am 11:42 AM

linux

這篇文章帶給大家的內容是關於英特爾SGX的基礎介紹，有一定的參考價值，有需要的朋友可以參考一下，希望對你有幫助。

Intel SGX 基礎介紹

Intel SGX（Intel Software Guard Extension）是英特爾指令集架構的一個擴充。 SGX 為您提供了一個圍圈（Enclave），即記憶體中一個加密的可信執行區域，由 CPU 保護您的資料和隱私不被惡意程式碼竊取。

原理

SGX 利用新增的處理器指令，在記憶體中分配一部分區域EPC（Enclave Page Cache），透過CPU 內的加密引擎MEE（Memory Encryption Engine）會對其中的資料進行加密。 EPC 中加密的內容只有進入 CPU 後才會被解密成明文。因此，在 SGX 中，您可以不信任作業系統、VMM、甚至 BIOS，只需要信任 CPU 就能確保隱私資料不會洩漏。

應用程式

在實際應用程式中，您可以把隱私資料加密後以密文形式傳遞至雲端上的圍圈中，並透過遠端證明把對應的秘鑰也傳入圍圈。然後在 CPU 的加密保護下利用資料進行運算，結果會以密文形式傳回給您。在這種模式下，您既可以利用雲端運算強大的運算力，又不用擔心資料外洩。

如何由CPU保護您的資料和隱私不被惡意程式碼竊取？英特爾SGX基礎介紹

EDL（Enclave Definition Language）

EDL 是SGX 程式設計的核心，其中定義了所有圍圈裡對外讀寫、處理資料的函數。在編譯階段，SDK 提供的 Edger8r 工具會根據 EDL 中定義的函數產生圍圈和普通記憶體的橋接函數，並做對應的安全性偵測。

函數分為信任函數（ecall）和不可信函數（ocall）：

ecall：定義在信任區域（trusted），在圍圈外被調用，並在圍圈內執行。

ocall：定義在不可信區域（untrusted），在圍圈內被調用，並在圍圈外執行。

// demo.edl
enclave {
        // Add your definition of "secret_t" here
        trusted {
                 public void get_secret([out] secret_t* secret);
        };
        untrusted {
        // This OCALL is for illustration purposes only.
        // It should not be used in a real enclave,
        // unless it is during the development phase
        // for debugging purposes.
        void dump_secret([in] const secret_t* secret);
        };
};

安裝 SGX

您可以透過安裝檔案或原始程式碼安裝 SGX，包括驅動程式、PSW 和 SDK 等。兩種安裝方式都需要安裝對應 Linux 核心版本的頭檔。

以上是如何由CPU保護您的資料和隱私不被惡意程式碼竊取？英特爾SGX基礎介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Linux操作：利用維護模式Apr 19, 2025 am 12:08 AM

Linux的維護模式可以通過GRUB菜單進入，具體步驟為：1)在GRUB菜單中選擇內核並按'e'編輯，2)在'linux'行末添加'single'或'1'，3)按Ctrl X啟動。維護模式提供了一個安全環境，適用於系統修復、重置密碼和系統升級等任務。

Linux：如何進入恢復模式（和維護）Apr 18, 2025 am 12:05 AM

進入Linux恢復模式的步驟是：1.重啟系統並按特定鍵進入GRUB菜單；2.選擇帶有(recoverymode)的選項；3.在恢復模式菜單中選擇操作，如fsck或root。恢復模式允許你以單用戶模式啟動系統，進行文件系統檢查和修復、編輯配置文件等操作，幫助解決系統問題。

Linux的基本要素：為初學者解釋Apr 17, 2025 am 12:08 AM

Linux的核心組件包括內核、文件系統、Shell和常用工具。 1.內核管理硬件資源並提供基本服務。 2.文件系統組織和存儲數據。 3.Shell是用戶與系統交互的接口。 4.常用工具幫助完成日常任務。

Linux：看看其基本結構Apr 16, 2025 am 12:01 AM

Linux的基本結構包括內核、文件系統和Shell。 1)內核管理硬件資源，使用uname-r查看版本。 2)EXT4文件系統支持大文件和日誌，使用mkfs.ext4創建。 3)Shell如Bash提供命令行交互，使用ls-l列出文件。

Linux操作：系統管理和維護Apr 15, 2025 am 12:10 AM

Linux系統管理和維護的關鍵步驟包括：1)掌握基礎知識，如文件系統結構和用戶管理；2)進行系統監控與資源管理，使用top、htop等工具；3)利用系統日誌進行故障排查，借助journalctl等工具；4)編寫自動化腳本和任務調度，使用cron工具；5)實施安全管理與防護，通過iptables配置防火牆；6)進行性能優化與最佳實踐，調整內核參數和養成良好習慣。

了解Linux的維護模式：必需品Apr 14, 2025 am 12:04 AM

Linux維護模式通過在啟動時添加init=/bin/bash或single參數進入。 1.進入維護模式：編輯GRUB菜單，添加啟動參數。 2.重新掛載文件系統為讀寫模式：mount-oremount,rw/。 3.修復文件系統：使用fsck命令，如fsck/dev/sda1。4.備份數據並謹慎操作，避免數據丟失。

Debian如何提升Hadoop數據處理速度Apr 13, 2025 am 11:54 AM

本文探討如何在Debian系統上提升Hadoop數據處理效率。優化策略涵蓋硬件升級、操作系統參數調整、Hadoop配置修改以及高效算法和工具的運用。一、硬件資源強化確保所有節點硬件配置一致，尤其關注CPU、內存和網絡設備性能。選擇高性能硬件組件對於提升整體處理速度至關重要。二、操作系統調優文件描述符和網絡連接數:修改/etc/security/limits.conf文件，增加系統允許同時打開的文件描述符和網絡連接數上限。 JVM參數調整:在hadoop-env.sh文件中調整

Debian syslog如何學習Apr 13, 2025 am 11:51 AM

本指南將指導您學習如何在Debian系統中使用Syslog。 Syslog是Linux系統中用於記錄系統和應用程序日誌消息的關鍵服務，它幫助管理員監控和分析系統活動，從而快速識別並解決問題。一、Syslog基礎知識Syslog的核心功能包括：集中收集和管理日誌消息；支持多種日誌輸出格式和目標位置（例如文件或網絡）；提供實時日誌查看和過濾功能。二、安裝和配置Syslog(使用Rsyslog)Debian系統默認使用Rsyslog。您可以通過以下命令安裝：sudoaptupdatesud

See all articles