如何由CPU保護您的資料和隱私不被惡意程式碼竊取？英特爾SGX基礎介紹-linux運維-PHP中文網

首頁

運維

linux運維

如何由CPU保護您的資料和隱私不被惡意程式碼竊取？英特爾SGX基礎介紹

坏嘻嘻

Sep 29, 2018 am 11:42 AM

linux

這篇文章帶給大家的內容是關於英特爾SGX的基礎介紹，有一定的參考價值，有需要的朋友可以參考一下，希望對你有幫助。

Intel SGX 基礎介紹

Intel SGX（Intel Software Guard Extension）是英特爾指令集架構的一個擴充。 SGX 為您提供了一個圍圈（Enclave），即記憶體中一個加密的可信執行區域，由 CPU 保護您的資料和隱私不被惡意程式碼竊取。

原理

SGX 利用新增的處理器指令，在記憶體中分配一部分區域EPC（Enclave Page Cache），透過CPU 內的加密引擎MEE（Memory Encryption Engine）會對其中的資料進行加密。 EPC 中加密的內容只有進入 CPU 後才會被解密成明文。因此，在 SGX 中，您可以不信任作業系統、VMM、甚至 BIOS，只需要信任 CPU 就能確保隱私資料不會洩漏。

應用程式

在實際應用程式中，您可以把隱私資料加密後以密文形式傳遞至雲端上的圍圈中，並透過遠端證明把對應的秘鑰也傳入圍圈。然後在 CPU 的加密保護下利用資料進行運算，結果會以密文形式傳回給您。在這種模式下，您既可以利用雲端運算強大的運算力，又不用擔心資料外洩。

如何由CPU保護您的資料和隱私不被惡意程式碼竊取？英特爾SGX基礎介紹

EDL（Enclave Definition Language）

EDL 是SGX 程式設計的核心，其中定義了所有圍圈裡對外讀寫、處理資料的函數。在編譯階段，SDK 提供的 Edger8r 工具會根據 EDL 中定義的函數產生圍圈和普通記憶體的橋接函數，並做對應的安全性偵測。

函數分為信任函數（ecall）和不可信函數（ocall）：

ecall：定義在信任區域（trusted），在圍圈外被調用，並在圍圈內執行。

ocall：定義在不可信區域（untrusted），在圍圈內被調用，並在圍圈外執行。

// demo.edl
enclave {
        // Add your definition of "secret_t" here
        trusted {
                 public void get_secret([out] secret_t* secret);
        };
        untrusted {
        // This OCALL is for illustration purposes only.
        // It should not be used in a real enclave,
        // unless it is during the development phase
        // for debugging purposes.
        void dump_secret([in] const secret_t* secret);
        };
};

安裝 SGX

您可以透過安裝檔案或原始程式碼安裝 SGX，包括驅動程式、PSW 和 SDK 等。兩種安裝方式都需要安裝對應 Linux 核心版本的頭檔。

以上是如何由CPU保護您的資料和隱私不被惡意程式碼竊取？英特爾SGX基礎介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Linux操作系統的5個核心組件May 08, 2025 am 12:08 AM

Linux操作系統的5個核心組件是：1.內核，2.系統庫，3.系統工具，4.系統服務，5.文件系統。這些組件協同工作，確保系統的穩定和高效運行，共同構成了一個強大而靈活的操作系統。

Linux的5個基本要素：解釋May 07, 2025 am 12:14 AM

Linux的五個核心元素是：1.內核，2.命令行界面，3.文件系統，4.包管理，5.社區與開源。這些元素共同定義了Linux的本質和功能。

Linux操作：安全和用戶管理May 06, 2025 am 12:04 AM

Linux用戶管理和安全性可以通過以下步驟實現：1.創建用戶和組，使用命令如sudouseradd-m-gdevelopers-s/bin/bashjohn。 2.批量創建用戶和設置密碼策略，使用for循環和chpasswd命令。 3.檢查和修復常見錯誤，如家目錄和shell設置。 4.實施最佳實踐，如強密碼策略、定期審計和最小權限原則。 5.優化性能，使用sudo和調整PAM模塊配置。通過這些方法，可以有效管理用戶和提升系統安全性。

Linux操作：文件系統，進程等May 05, 2025 am 12:16 AM

Linux文件系統和進程管理的核心操作包括文件系統的管理和進程的控制。 1)文件系統操作包括創建、刪除、複製和移動文件或目錄，使用命令如mkdir、rmdir、cp和mv。 2)進程管理涉及啟動、監控和終止進程，使用命令如./my_script.sh&、top和kill。

Linux操作：外殼腳本和自動化May 04, 2025 am 12:15 AM

Shell腳本是Linux系統中用於自動化執行命令的強大工具。 1)Shell腳本通過解釋器逐行執行命令，處理變量替換和條件判斷。 2)基本用法包括備份操作，如使用tar命令備份目錄。 3)高級用法涉及使用函數和case語句管理服務。 4)調試技巧包括使用set-x開啟調試模式和set-e在命令失敗時退出。 5)性能優化建議避免子Shell，使用數組和優化循環。

Linux操作：了解核心功能May 03, 2025 am 12:09 AM

Linux是一個基於Unix的多用戶、多任務操作系統，強調簡單性、模塊化和開放性。其核心功能包括：文件系統：以樹狀結構組織，支持多種文件系統如ext4、XFS、Btrfs，使用df-T查看文件系統類型。進程管理：通過ps命令查看進程，使用PID管理進程，涉及優先級設置和信號處理。網絡配置：靈活設置IP地址和管理網絡服務，使用sudoipaddradd配置IP。這些功能在實際操作中通過基本命令和高級腳本自動化得以應用，提升效率並減少錯誤。