简介 Intel SGX 是一种为满足可信计算行业的需求而开发的技术，它与ARM TrustZone 技术类似，但 SGX 是针对台式机和服务器平台的。SGX 允许用户空间代码创建私有内存区域，称为 enclave，以与相同或更高权限级别运行的其他进程隔离。在 enclave 内运行的代码 ...

Linux平台 SGX 技术包括：SGX 驱动程序、SGX SDK 以及 SGX 平台软件 (PSW) ，其 SDK 和 PSW 均托管在 linux-sgx 项目中。 搭建 SGX 环境步骤如下： 1、安装相关依赖 2、下载 linux-sgx 代码 ...

一、SGX技术背景 1.1 SGX技术定义 SGX全称Intel Software Guard Extensions，顾名思义，其是对因特尔体系（IA）的一个扩展，用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件，而是将合法软件的安全操作封装在一个enclave中，保护其不受 ...

enclave page cache（EPC） enclave 代码和数据放置在称为 enclave 页面缓存 (EPC) 的特殊存储区域中。该内存区域使用内存加密引擎 (MEE) 进行加密，这是一 ...

enclave 创建 度量 enclave 度量：每个 enclave 都由其属性及其页面的位置、内容和保护信息的散列表示。具有相同散列的两个 enclave 是相同的。该度量称为 MREN ...

先决条件 Intel SGX开发环境搭建需要几个先决条件： 至少6th系列CPU，最好是8th系列CPU，以支持Intel增添的安全相关的FLC指令，更好地兼容ECDSA类型的RA服务在BIOS中将SGX服务设为【enabled】如果是8th的CPU，需要在BIOS中启动FLC。注意，有FLC ...

2013年, Intel推出SGX(software guard extensions)指令集扩展, 旨在以硬件安全为强制性保障, 不依赖于固件和软件的安全状态, 提供用户空间的可信执行环境, 通过一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行, 保障用户关键代码和数据的机密性 ...

第一步，先安装对应的 PDK 包，并编译出相对应的kernel module。 我是在 PDK 3.0 上面进行开发的，所以要先把相对应的 PDK包。 安装完了有如下目录： 环境变量要注意： 进入SGX 驱动目录, 并编辑 ...