簡介 Intel SGX 是一種為滿足可信計算行業的需求而開發的技術，它與ARM TrustZone 技術類似，但 SGX 是針對台式機和服務器平台的。SGX 允許用戶空間代碼創建私有內存區域，稱為 enclave，以與相同或更高權限級別運行的其他進程隔離。在 enclave 內運行的代碼 ...

Linux平台 SGX 技術包括：SGX 驅動程序、SGX SDK 以及 SGX 平台軟件 (PSW) ，其 SDK 和 PSW 均托管在 linux-sgx 項目中。 搭建 SGX 環境步驟如下： 1、安裝相關依賴 2、下載 linux-sgx 代碼 ...

一、SGX技術背景 1.1 SGX技術定義 SGX全稱Intel Software Guard Extensions，顧名思義，其是對因特爾體系（IA）的一個擴展，用於增強軟件的安全性。這種方式並不是識別和隔離平台上的所有惡意軟件，而是將合法軟件的安全操作封裝在一個enclave中，保護其不受 ...

enclave page cache（EPC） enclave 代碼和數據放置在稱為 enclave 頁面緩存 (EPC) 的特殊存儲區域中。該內存區域使用內存加密引擎 (MEE) 進行加密，這是一 ...

enclave 創建 度量 enclave 度量：每個 enclave 都由其屬性及其頁面的位置、內容和保護信息的散列表示。具有相同散列的兩個 enclave 是相同的。該度量稱為 MREN ...

先決條件 Intel SGX開發環境搭建需要幾個先決條件： 至少6th系列CPU，最好是8th系列CPU，以支持Intel增添的安全相關的FLC指令，更好地兼容ECDSA類型的RA服務在BIOS中將SGX服務設為【enabled】如果是8th的CPU，需要在BIOS中啟動FLC。注意，有FLC ...

2013年, Intel推出SGX(software guard extensions)指令集擴展, 旨在以硬件安全為強制性保障, 不依賴於固件和軟件的安全狀態, 提供用戶空間的可信執行環境, 通過一組新的指令集擴展與訪問控制機制, 實現不同程序間的隔離運行, 保障用戶關鍵代碼和數據的機密性 ...

第一步，先安裝對應的 PDK 包，並編譯出相對應的kernel module。 我是在 PDK 3.0 上面進行開發的，所以要先把相對應的 PDK包。 安裝完了有如下目錄： 環境變量要注意： 進入SGX 驅動目錄, 並編輯 ...