Описание тега sgx
Intel SGX - это набор расширений инструкций ЦП, который позволяет разработчикам приложений создавать приложения, сохраняющие конфиденциальность и целостность выбранных данных и кода с помощью Secure Enclaves.
2
ответа
SGX - В чем разница между доверенным мостом и доверенным прокси?
В руководстве разработчика Intel SGX по обработке указателей упоминается: Когда буфер копируется, доверенный мост должен избегать перезаписи памяти анклавов в ECALL, а доверенный прокси-сервер должен избегать утечки секретов в OCALL. Что такое довер…
04 янв '17 в 02:07
0
ответов
Можно добавить Protobuf ВНУТРИ Анклава? и как?
Я только начал работать с SGX в Linux (Ubuntu), поэтому я пытаюсь понять, что возможно, а что нет. По сути, где-то снаружи происходит сериализация и шифрование их протобуф-сообщений. Мы получаем его на ненадежной стороне приложения SGX, отправляем з…
01 дек '17 в 14:19
1
ответ
Лицензия Intel SGX для разработчиков и ПО с открытым исходным кодом
Можно ли получить лицензированный сертификат разработчика для подписи проверенного сообществом двоичного кода программного обеспечения SGX с открытым исходным кодом, разработанного сообществом, в производственном режиме и опубликовать его в репозито…
12 мар '18 в 22:40
1
ответ
SGX DH обмен ключами
Я пытаюсь создать приложение для обмена ключами с использованием технологии Intel sgx. Я использовал эту страницу - https://software.intel.com/en-us/node/709011 как руководство, я отправляю все сообщения, как показывает этот сайт, но я не знаю, как …
07 фев '18 в 12:12
2
ответа
Загрузите приложение в анклав Intel SGX
Есть ли способ загрузить существующее приложение в Intel SGX анклав напрямую?
14 мар '17 в 13:00
1
ответ
Пример локальной аттестации SGX, возвращающий 0x3002 в симуляторе
Я не могу на всю жизнь заставить корректно работать образец LocalAttestation при новой установке Linux, следуя инструкциям успешно. Учитывая, что это строится в режиме симуляции, я бы подумал, что нет никаких дополнительных зависимостей? Я изменил д…
24 сен '18 в 14:57
1
ответ
Невозможно создать анклав SGX в аппаратном режиме - "неверный маркер запуска", хотя в документации указан неверный маркер запуска в качестве первого
Документация Intel здесь говорит, что если нет предыдущего маркера запуска, следует использовать "недопустимый" токен со всеми нулями. Это прекрасно работает в режиме симуляции, но в аппаратном режиме возвращает SGX_ERROR_INVALID_LAUNCH_TOKEN, даже …
15 мар '18 в 12:33
1
ответ
Когда Corda начинает использовать SGX в нотариусе, зачем беспокоиться о децентрализации нотариуса в кластер нотариуса?
Когда нотариусы Corda начинают обрабатывать транзакции внутри анклава Intel SGX, кажется, что даже владелец / администратор сервера, на котором размещен узел нотариуса, не может контролировать выполнение смарт-контракта или доступ на чтение данных т…
03 окт '18 в 09:33
0
ответов
Как установить программное обеспечение платформы Intel SGX?
Я пытался установить программное обеспечение платформы (PSW) много раз на моем компьютере с Windows, и потерпел неудачу. Я попытался установить его на следующую версию ОС (все 64 бит) Windows 10 Pro build 1803 Windows 10 Pro build 1809 Windows 10 Ho…
07 дек '18 в 01:23
2
ответа
Определите анклавы SGX, работающие в той же системе
У меня есть два приложения A1 и A2, оба создают там свой собственный анклав E1 и E2. Третье приложение A3 связано с A1 и A2. Возможно ли для A3 определить, действительно ли два анклава E1 и E2 работают в одной системе?
11 янв '17 в 19:42
1
ответ
libsgx_capable.so: невозможно открыть общий объектный файл: нет такого файла или каталога
Я пытаюсь запустить следующий код, чтобы включить SGX на моем компьютере (BIOS: программно управляемый): //enable_device.c #include "stdio.h" #include "sgx_capable.h" #include "sgx_eid.h" #include "sgx_urts.h" #include "sgx_error.h" int main(void) {…
14 фев '19 в 17:19
2
ответа
Использование CMake для завершения дела SGX_ERROR_UNEXPECTED?
Я пытаюсь выучить intel sgx sdk в последнее время. Сегодня я нашел проблему в своем коде и не могу найти объяснения в Intel DOC или WEB. Код вернет SGX_ERROR_UNEXPECTED, когда я вызову sgx_create_enclave в некоторых ситуациях. Я думаю, что что-то не…
17 фев '19 в 16:26
1
ответ
Исполняемый исполняемый файл Intel SGX на удаленной машине
Я портировал некоторый код в SGX, в Linux, который я хотел бы запустить на удаленном сервере в конце.Я заметил, что если я собираю программу и затем использую один и тот же исполняемый файл для запуска программы внутри SGX на другом компьютере, отли…
28 янв '19 в 09:15
0
ответов
Измерение производительности процессорного времени для вызовов функций Intel SGX
Я пишу клиент-серверное приложение C++. Сервер содержит список пропусков, в котором хранится пара ключ-значение. Я могу вставить данные из клиента, и запрос достигнет сервера, и будут выполнены такие операции, как вставка, удаление, поиск. И клиент,…
30 янв '19 в 13:16
2
ответа
Создать анклав в модуле ядра Linux
Можно ли написать модуль ядра Linux и создать анклав в модуле. И как это сделать.
27 мар '17 в 12:24
1
ответ
Защита алгоритмов в SGX
Я ищу объяснение, как защитить алгоритм, скажем, функцию mysort(param x, param y) в контексте Intel SGX такой, что за пределами моего анклава функция mysort() зашифрована и дешифрует только внутри анклава. Как я мог этого добиться? Где я должен напи…
26 сен '17 в 16:12
1
ответ
Лучший способ конвертировать 2D вектор в тип C (для анклава SGX)
Я пытаюсь написать анклав SGX, который принимает 2D-вектор типа int (представляющий изображение в градациях серого), но edger8r принимает только типы C. Я знаю об этом и об этом, но кто-то может привести пример того, как преобразовать тип, такой как…
14 апр '18 в 14:38
0
ответов
Как использовать сертификат поставщика услуг Intel SGX с Ubuntu и Android?
Я уже разместил этот вопрос на форумах Intel, но мое расписание ограничено, и мне нужен быстрый ответ, поэтому я обращаюсь ко всем доступным носителям. Я занимаюсь разработкой небольшого приложения Intel SGX, которое проводит удаленную аттестацию с …
26 июл '18 в 06:29
2
ответа
Анклав SGX: куда идет фактическая функция, которая выполняет процессию и как она компилируется
После прочтения большого количества документации я сделал первую простую функцию анклава: enclave { //Include files //Import other edl files //Data structure declarations to be used as parameters of the //function prototypes in edl trusted { public …
03 ноя '17 в 23:35
5
ответов
Ошибка загрузки анклава: не удалось открыть файл с помощью CreateFile()
Я пытаюсь написать простой проект SGX для начала. Итак, у меня есть основная подпрограмма хост-приложения, которую я в значительной степени скопировал из блога Ларса Рихтера: #define ENCLAVE_FILE _T("Enclave.signed.dll") #include <tchar.h> #in…
30 янв '17 в 19:43