需要一種新模型能夠利用平臺和OS的優勢,但是又能給懂得應用程序機密需要額外保護的開發者提供獨立能力。 Silicon-assisted安全有一個唯一的機會增加OS提供新能力爲應用程序根據開發者需要來保護自身。 遠程認證和提供:遠程部分能夠認證一個應用程序enclave的身份,並且安全地將密鑰、憑據和敏感數據提供給enclave。 從下圖中,可以清楚看到Intel intel sgx2025 SGX程序由兩個部分組成:不可信代碼和可信enclave(可以被安全調用)。
開發者可以創建一對多的可信enclave一起工作來支持分佈式體系結構。 當前,ODM(原始設備製造商)和ISV(獨立軟件提供商)通常在製造時或通過無法以機密方式證明應用程序完整性的複雜字段配置來提供應用程序軟件和機密。 Intel intel sgx SGX使用enclave之間本地認證或者第三方的遠程認證的方式來保證應用程序沒有受到破壞。 Intel SGX包括一個生成CPU和飛地特定地”密封密鑰”的指令,密鑰能夠用來安全的存儲和取回可能需要保存在磁盤中的敏感信息。
intel sgx: 應用程序安全約束
Intel® Software Guard Extensions (Intel® SGX)保護選定的代碼和數據不被泄露和修改。 開發者可以把應用程序劃分到CPU強化的encalve(飛地)中或者內存中可執行的保護區域,即使在受攻擊的平臺中也能提高安全性。 爲了解決廣泛的安全漏洞和受損的系統,Intel着手設計一個可能具有最小攻擊面的硬件輔助的可信執行環境:CPU邊界。 黑客也一樣熟悉這些功能,他們能夠利用弱點來加密敏感數據、憑據或者劫持代碼來進行攻擊。
- 從下圖中,可以清楚看到Intel SGX程序由兩個部分組成:不可信代碼和可信enclave(可以被安全調用)。
- 開發者可以把應用程序劃分到CPU強化的encalve(飛地)中或者內存中可執行的保護區域,即使在受攻擊的平臺中也能提高安全性。
- Intel® Software Guard Extensions (Intel® SGX)保護選定的代碼和數據不被泄露和修改。
開發者必須依賴提供商的安全架構,在平臺發佈之後,他們沒有能力設計一個符合他們需求的安全模型。 在運行時(如下圖),Intel intel sgx SGX指令在一個特定的保護內存區域中創建和執行enclave,該區域有由開發者定義的受限入口和出口函數。 在CPU範圍中的enclave代碼和數據運行在乾淨環境中,enclave數據寫入到磁盤會被加密並且校驗其完整性。
intel sgx: 開發Intel SGX保護的應用程序
應用程序受保護的部分會被加載到一個飛地(enclave),它的代碼和數據都會受到測量。 intel sgx2025 intel sgx2025 會發送一個報告給遠端應用程序擁有着的服務器上,然後就能驗證這個飛地報告是不是一個可靠的intel處理器生成的。 如果認證了飛地的身份,遠端就會信任飛地並安全地提供密鑰、憑證和數據。