摘要:
常在linux系统下开发,切换到windows后开发C程序忽感异常陌生,尤其是对于编译工具链。。。 这里记录下搭建C开发环境: 参考一: (1)选择 MinGW 管理 GCC 编译链 MinGW下载和安装教程 (biancheng.net) 上文介绍的比较齐全了,需要的工具、头文件、库文件都会下载到 阅读全文
摘要:
# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ hirsute main restricted universe multiverse# deb-src https:// 阅读全文
摘要:
graphene 通常情况下用于创建和运行可信执行环境。TEE 的一个非常重要的特征是 attestation,其是一种供远程用户验证应用程序在具有预期初始状态的最新 TEE 中的真实硬件上运行的机制。 有两种类型的 attestation:local attestation 和 remote at 阅读全文
摘要:
简介 在软件和服务通过互联网部署的时代,英特尔 SGX 和英特尔构架扩展使得服务提供商能够通过有线或无线方式为应用程序提供敏感内容,并自信地认为他们的秘密得到妥善保护。为此,服务提供商必须能够确定地知道远程平台上正在运行什么软件以及它在哪个环境中执行。 软件周期 支持英特尔 SGX 的软件不附带敏感 阅读全文
摘要:
密封 指令集 EGETKEY:enclave 使用此指令来访问平台提供的各种不同密钥。每个密钥启用不同的操作(密封、证明)。 说明 当一个 enclave 被实例化时,它的代码和数据被保护免被外部访问。但是当它停止时,它的所有数据都将丢失。密封是一种将数据安全地保存在 enclave 之外的方法,例 阅读全文
摘要:
enclave 创建 度量 enclave 度量:每个 enclave 都由其属性及其页面的位置、内容和保护信息的散列表示。具有相同散列的两个 enclave 是相同的。该度量称为 MRENCLAVE,用于检查 enclave 的完整性。 签名度量:每个 enclave 由其作者进行签名。 MRSI 阅读全文
摘要:
enclave page cache(EPC) enclave 代码和数据放置在称为 enclave 页面缓存 (EPC) 的特殊存储区域中。该内存区域使用内存加密引擎 (MEE) 进行加密,这是一种新的专用芯片。内存总线上的外部读取只能观察到加密数据。页面仅在物理处理器核心内时才被解密。密钥在启动 阅读全文
摘要:
简介 Intel SGX 是一种为满足可信计算行业的需求而开发的技术,它与ARM TrustZone 技术类似,但 SGX 是针对台式机和服务器平台的。SGX 允许用户空间代码创建私有内存区域,称为 enclave,以与相同或更高权限级别运行的其他进程隔离。在 enclave 内运行的代码与其他应用 阅读全文
摘要:
Linux平台 SGX 技术包括:SGX 驱动程序、SGX SDK 以及 SGX 平台软件 (PSW) ,其 SDK 和 PSW 均托管在 linux-sgx 项目中。 搭建 SGX 环境步骤如下: 1、安装相关依赖 $ sudo apt-get install build-essential oc 阅读全文
摘要:
intel x86体系结构中断向量表中包含256个中断向量,编号为0-255。这256个中断可分为两大类:异常、中断。 异常 异常是CPU内部的中断,异常分为故障(fault)、陷阱(trap)、夭折(abort),它们的共同特点是不使用中断控制器、也不能被屏蔽。 中断 通常是由外部设备产生的,分为 阅读全文