为什么在SGX enclave中字符串参数必须与[ in ]属性一起使用

在SGX（Software Guard Extensions） enclave中，字符串参数必须与[in]属性一起使用的原因是为了确保安全性和保护敏感数据。

SGX是英特尔提供的一种硬件扩展技术，用于保护应用程序的关键代码和数据。SGX enclave是一种受保护的内存区域，其中的代码和数据可以在不受操作系统或其他应用程序干扰的情况下运行。在SGX enclave中，所有的数据都被加密和完整性保护，以防止未经授权的访问和篡改。

字符串参数作为一种常见的数据类型，在应用程序中经常被使用。然而，在SGX enclave中，为了确保数据的安全性，所有传入的参数都需要经过验证和保护。使用[in]属性可以指定参数为输入参数，表示该参数只能用于传递数据给SGX enclave，而不能从SGX enclave中返回数据。

通过将字符串参数与[in]属性一起使用，可以确保在SGX enclave中处理的字符串数据不会被篡改或泄露。这种限制可以防止恶意攻击者利用字符串参数来破坏SGX enclave的安全性，保护敏感数据的机密性和完整性。

对于开发者来说，遵循这一规则可以提高应用程序的安全性，并减少潜在的漏洞和攻击面。在设计和实现SGX enclave应用程序时，开发者应该注意使用[in]属性来限制字符串参数的使用，以确保数据的安全性和完整性。

腾讯云提供了一系列与SGX相关的产品和服务，例如腾讯云SGX托管实例（https://cloud.tencent.com/product/sgx），可以帮助开发者轻松部署和管理SGX enclave应用程序。

相关·内容

Innovative Technology for CPU Based Attestation and Sealing论文翻译

为了做到这一点，服务提供者必须能够确切地知道远程平台上运行的是什么软件，以及它在哪个环境中执行。...REPORT结构包括飞地的两个identities，与飞地相关联的属性（属性标识模式和在ECREATE期间建立的其他属性），硬件TCB的可信度，以及飞地开发者希望传递给目标飞地的额外信息，以及一个消息认证码...例如，通过交换在飞地内使用双方同意的参数随机生成的公共Diffie-Hellman密钥的报告，飞地可以生成一个经过验证的共享秘密，并使用它来保护它们之间的进一步通信。...（注：challenge应该就是nonce，一个一次性的数字）该应用程序提供了Quoting Enclave的Enclave Identity，并将其与提供者的challenge一起传递到该应用程序的飞地...在SGX中，将数据密封到enclave的身份标识上生成的密钥可以在相同身份标识的不同enclave实例中共享。）这并不允许未来的软件访问这个飞地的秘密。

2923 0

Occlum简介

与重型、per-enclave的LibOS进程相比，Occlum的轻型LibOS进程在启动时最高快1000倍，在IPC上快3倍。...要切换到模拟模式，occlum构建命令必须提供一个额外的参数或环境变量，如下所示: $ occlum build --sgx-mode SIM 或 $ SGX_MODE=SIM occlum build...如何使用我们已经在Ubuntu 18.04上构建并测试了Occlum，无论是否支持SGX硬件(如果CPU不支持SGX, Occlum可以在SGX模拟模式下运行)。...对于生产使用，enclaves必须使用从Intel获得的密钥进行签名(当Flexible Launch Control准备好后，这个限制将被取消)，并且禁用SGX调试模式。...一个晦涩的技术分支，但非常有用…… 如果使用得当，Occlum的力量将有助于保护您的程序免受访问或影响。当然，Occlum必须运行在Intel x86并且支持SGX的 cpu上。

3.1K1 0

听GPT 讲Rust源代码--librarystd(8)

它被定义为使用NonZeroUsize类型的非零值。在SGX中，每个线程都会分配一个唯一的键来访问其TLS数据。 Tls：这个结构体代表了SGX Enclave中的线程本地存储。...在Rust中，使用SGX的应用程序可以使用#[no_mangle]属性进行标记，以确保其可以被SGX环境正确调用。...在SGX环境中，启动参数通过enclave.rs文件中的enclave_main函数的参数传递给Rust程序。而args.rs文件就是用来解析这些启动参数的。...而在SGX环境中，由于SGX的隔离性要求，线程在SGX enclave内部运行，与操作系统的线程是隔离的，因此无法直接使用操作系统提供的线程本地存储机制。...文件中的代码提供了与SGX平台相关的一些功能，例如：初始化SGX环境：代码中包含了初始化SGX环境所需的函数，如初始化进程的属性和启动SGX的通信机制。

1411 0

机密Kubernetes：使用机密虚拟机和隔离环境来提升您的集群安全性

并非所有解决方案都提供所有性能，我们将在各自的章节中详细讨论每种技术。机密性（Confidentiality）属性确保了在TEE中使用时信息无法被查看。这为我们提供了保护数据使用的重要功能。...在将保持机密性和完整性的前提下，数据和TEE的状态需要在写入持久性存储之前进行密封。对这种密封数据的访问需要明确定义。在大多数情况下，解封密封数据与TEE的身份绑定在一起。...由于enclave是进程隔离的，操作系统的库不能直接使用；因此，需要使用SGX enclave软件开发工具包（SDK）来编译针对SGX的程序。...这些操作系统可以在SGX enclave中运行原生的、未修改的Linux应用程序。...CoCo通常与签名和/或加密的容器映像一起使用，这些映像在保险库内部进行拉取、验证和解密。

6234 0

基于TEE的共享学习:数据孤岛解决方案

第二则：2018年5月，欧盟通过General Data Protection Regulation（GDPR）法案，法案指出：所有与个人相关的信息都是个人数据，对数据的使用行为必须要有用户的明确授权。...未来，我们必须面对这样的现状：如果我们想更好的利用数据，用大数据和AI做更多有意义的事情，就必须在不同组织之间、公司与用户之间进行数据共享，但这个共享需要满足隐私保护和数据安全的前提。...SGX通过提供一系列CPU指令码，允许用户代码创建具有高访问权限的私有内存区域（Enclave - 飞地），包括OS，VMM，BIOS，SMM均无法私自访问Enclave，Enclave中的数据只有在CPU...同时，Intel还提供了一套远程认证机制（Remote Attestation），通过这套机制，用户可以在远程确认跑在Enclave中的代码是否符合预期。...共享机器学习：蚂蚁金服数据孤岛解决方案为了更好的应对形势变化，解决数据共享需求与隐私泄露和数据滥用之间的矛盾，蚂蚁金服提出了希望通过技术手段，确保多方在使用数据共享学习的同时，能做到：用户隐私不会被泄露

3.8K2 0

共享学习：蚂蚁金服提出全新数据孤岛解决方案

第二则：2018 年 5 月，欧盟通过 General Data Protection Regulation（GDPR）法案，法案指出：所有与个人相关的信息都是个人数据，对数据的使用行为必须要有用户的明确授权...未来，我们必须面对这样的现状：如果我们想更好的利用数据，用大数据和 AI 做更多有意义的事情，就必须在不同组织之间、公司与用户之间进行数据共享，但这个共享需要满足隐私保护和数据安全的前提。...SGX 通过提供一系列 CPU 指令码，允许用户代码创建具有高访问权限的私有内存区域（Enclave - 飞地），包括 OS，VMM，BIOS，SMM 均无法私自访问 Enclave，Enclave 中的数据只有在...同时，Intel 还提供了一套远程认证机制（Remote Attestation），通过这套机制，用户可以在远程确认跑在 Enclave 中的代码是否符合预期。...共享机器学习：蚂蚁金服数据孤岛解决方案为了更好的应对形势变化，解决数据共享需求与隐私泄露和数据滥用之间的矛盾，蚂蚁金服提出了希望通过技术手段，确保多方在使用数据共享学习的同时，能做到：用户隐私不会被泄露

9883 0

Intel芯片架构中TEE的实现技术之SGX初探

SGX (Software Guard Extensions)是一项面向应用程序开发人员的英特尔技术｡英特尔从第 6代英特尔® 酷睿™ 处理器平台开始引入了英特尔软件防护扩展新指令集,使用特殊指令和软件可将应用程序代码放入一个...enclave中执行｡ Enclave可以提供一个隔离的可信执行环境,可以在BIOS､虚拟机监控器､主操作系统和驱动程序均被恶意代码攻陷的情况下,仍对enclave内的代码和内存数据提供保护,防止恶意软件影响...enclave内的代码和数据,从而保障用户的关键代码和数据的机密性和完整性｡苹果安全机制中也有enclave的技术提法，下次再单独讨论下。...从上图中可以看出，在需要保护的关键数据和秘钥的enclave中能够防御通过各种各样的攻击，黑客手段、恶意代码植入，底层攻击等等。...英特尔内存保护扩展的两个最重要目的是：以低开销为新编译的代码提供此种能力，以及提供与现有软件组件的兼容性机制。英特尔® MPX 将在未来的英特尔® 处理器中实现。

2.6K8 0

Linux阅码场 - Linux内核月报(2020年07月)

Enclave需要至少64 MiB的内存。而且Enclave所使用的内存和CPU都必须来自同一个NUMA节点。 Enclave运行在它专用的CPU核心上....在Enclave虚拟机中运行的应用程序需要和OS（内核，ramdisk，init程序）一起被打包成Enclave镜像。Enclave虚拟机拥有它自己的内核，并且遵守Linux标准启动协议。...挂载配置的字符串只能在1个page之内，当属性字符串非常长时会无法使用不适用于类似 overlayfs 这样多个源的挂载情况一个非法参数可能会导致挂载失败，但由于更早之前的设置已经生效了却无法回滚，...例如：通用的文件系统超级块属性文件系统的id信息（UUID，卷标签，设备号等）文件系统功能的限制情况支持的statx字段和属性和IOC标志信息支持的功能空间使用情况（类似与statfs）文件系统的特殊属性...x86中KVM与host kernel一起运行在root ring0。

1.6K2 0

英特尔CPU软件防护扩展中的新缺陷

两个独立的学术研究团队在周三发表了描述英特尔软件卫士扩展（SGX）中缺陷的论文。 ...证明服务使用户可以在启动应用程序之前验证应用程序隔离区的身份。研究团队表明，最近发现的缺陷可能会阻止新交所实现其目标。 SGAxe：SGX在实践中如何失败描述了长期存储的折衷方案。...他们提出了第一次使用瞬时执行的跨核攻击，并表明它可以用来攻击运行在完全不同的核心上的SGX飞地，让攻击者通过实际的性能下降攻击和发现enclave私钥来控制泄漏。...他们补充道：“我们还发现，再次应用这些攻击来破坏在英特尔安全的SGX飞地中运行的代码几乎是微不足道的。”...研究人员使用性能计数器构建了一个称为“串扰”的探查器，用于检查执行非核心请求的复杂微代码指令的数量和性质。当与瞬时执行漏洞（如微体系结构数据采样（MDS））结合时，这些操作可以揭示CPU的内部状态。

9950 0

【投稿】在Intel SGX环境下实现Rust原生std支持

简介：Intel SGX是一个把应用与OS完全隔离的可信执行环境，应用无法直接访问OS提供的资源。...原本正常Rust生态使用一个第三方crate只需要在Cargo.toml中添加一行代码，而现在变成要去移植一大车crate到sgx环境。...特别实现，可让针对linux的编译的Rust应用程序跑在sgx内。...经验证的确如此，在添加了相应libc函数并拆掉一部分特殊代码后，我们enclave程序就运行起了。...我们将getrandom函数代理到sgx_read_rand，sgx_read_rand在HW模式下会通过CPU硬件获取真随机数。

9533 0

Linux对机密计算的支持

Intel SGX在ISA中添加了18条新指令，使开发人员能够对其应用程序进行分区，并保护选定的代码和数据在安全区域（enclaves）中。SGX使用基于硬件的内存加密来保护安全区域的内容。...SGX固件使用PRMRR寄存器来保留一片被称为Enclave PageCache（EPC）的物理内存区域。...使用SGX_IOCTL_ENCLAVE_CREATE 创建一个新的enclave，使用SGX_IOCTL_ENCLAVE_ADD_PAGE 向其中添加数据页。...然后使用SGX_IOCTL_ENCLAVE_INIT 准备运行。最后一个操作需要传入一个包含enclave数据哈希和适当签名的初始化令牌。SGX没有办法在创建了enclave后删除它。...Linux客户机必须使用SWIOTLB在统一位置分配和转换DMA缓冲区，以防止来自I/O的恶意输入。

9293 1

英特尔CPU漏洞可致侧信道攻击

第二种攻击方式是CrossTalk，攻击者通过在一个CPU内核上执行代码，从而针对运行在不同内核的SGX安全区，获取安全区的私钥。...TEE与英特尔的Software Guard Extensions（SGX）一样，指的是安全区域，它是处理器内确保代码和数据机密性和完整性的区域，防止攻击者入侵目标计算机，对敏感软件和数据进行修改。...SGAxe攻击：从SGX Enclaves中提取敏感数据 SGAxe攻击是基于CacheOut攻击来窃取SGX数据，尽管英特尔使用若干微代码和新架构来应对针对SGX的侧信道攻击，但这些措施都没有效果。...认证是SGX的一种机制，可以向第三方证明它们已经在真实的Intel处理器上正确的进行初始化，其目的是确保CPU内部运行的软件未被篡改，增强软件在安全区域内部运行的可靠性。...攻击者可使用CacheOut从英特尔生产quoting enclave地址空间中恢复sealing密钥，解密quoting enclave存储，获得机器的EPID认证密钥。

8053 0

微软将为Linux 操作系统带来TEE的支持

https://confidentialcomputing.io “对于能够改变一个行业的技术，最早期的工作通常是在整个行业内与开源技术的协作下完成的。”...目前参与者计划向机密计算联盟提供几个开源项目，包括： Intel® Software Guard Extensions（Intel®SGX）软件开发工具包，这是基于SGX实现的，旨在帮助应用程序开发者使用受保护的安全区保护代码和数据免于在硬件层泄露或修改...注：机密计算：专注于保护使用中的数据，云计算中的当前方法处理静态数据和传输中的数据，但对使用中的数据进行加密被认为是为敏感数据提供完全加密的生命周期的具挑战性的步骤。...他们认为，在enclave方案中，当前已经有商业实现，比如Intel的SGX和ARM的TrustZone，但由于其封闭性生态并没有大规模应用，在安全风险方面也存在无法有效审计的问题。...早在 2016 年，MIT 的研究人员在 Sanctum 项目中尝试使用 RISC-V 实现 Intel SGX 类似的功能基础PoC。

1.9K2 0

蚂蚁集团宣布云原生大规模集群化机密计算框架 KubeTEE 开源

KubeTEE 是一个云原生大规模集群化机密计算框架，旨在解决在云原生环境中 TEE 可信执行环境技术特有的从开发、部署到运维整体流程中的相关问题。...机密计算填补了当前云安全的一项空白——使用中数据（Data-in-use）的加密。过去通行的做法是对数据在存储中（比如硬盘）和传输中（比如网络）加密，而在使用中（比如内存）解密，以便处理。...CPU 保证 Enclave 与外界隔离，从而保护其中的代码和数据的机密性、完整性和可验证性。...由于 SGX 的先进性，目前云端机密计算领域甚至已公认用 Enclave 这个词来指代 TEE。...概括来说，他们希望以一种更加云原生的方式来使用 Enclave 和机密计算集群资源。

6771 0

听GPT 讲Rust源代码--librarystd(14)

ffi.rs文件中的函数定义了一些与Fortanix SGX平台相关的操作，例如创建Enclave、销毁Enclave、调用Enclave中的函数等。...在Rust源代码中的其他地方可以使用这些函数来利用Fortanix SGX平台提供的安全功能。...在Rust中，为了支持SGX平台，需要使用特定的系统调用和功能，而fortanix_sgx/mod.rs文件就是为了提供这些功能而存在。...他在Rust代码中起到了关键性的作用，使得在Fortanix SGX平台上能够使用和操作系统相应的功能。...除了上述函数外，文件中还定义了一些类型，例如Args结构体表示命令行参数的迭代器，OsStr和OsString用于表示L4Re操作系统中的字符串。

2371 0

作为唯一安全技术入选IEEE，机密计算为什么如此重要？

Intel SGX技术简介 Intel的SGX技术通过CPU的硬件扩展，允许应用程序创建一个叫Enclave的安全容器，并将敏感数据和代码放到该容器中。...在Enclave中，代码和数据的机密性和完整性只依赖硬件保障，BIOS、OS等特权应用都无法直接访问到Enclave的内容。...也就是说SGX技术的TCB(Trusted Computing Base, 可信计算基)仅为CPU厂商和Enclave本身，即使服务器的根权限被攻击者窃取了，也不能直接获取Enclave中的保密数据。...在安全世界中，有一个可信内核(TEE Kernel)负责多个可信应用实例的管理，如内存分配与隔离、通信管理等，也属于TCB的一部分。...机密计算的应用与挑战在AI模型的训练和应用中，机密计算技术已经得到了广泛的应用。

1.1K3 0

KubeTEE = Kubernetes + TEE

Occlum不但在工业界场景中得到了广泛的应用，而且也在系统顶会ASPLOS2020发表了学术论文，代表了机密计算的领先水平。...社区方面，Occlum是阿里巴巴Inclavare Containers的缺省运行时，也在与Hyperledger Avalon等其他社区项目合作。...它支持现有的Enclave SDK，比如Intel SGX SDK。...在可信方面，我们基于可信计算技术（如TPM等）实现了可信启动和远程证明。基于HyperEnclave，我们甚至可以在AMD的机器上跑SGX Enclave Apps。...基于KubeTEE，用户可以使用kubernetes的工作流程来轻松管理机密计算集群，部署Enclave服务，使用Enclave中间件等等。

1.6K1 0

为训练数据建一个TB级计算「飞地」，联邦学习的靠谱实现方式了解一下？

联邦学习的核心思想是通过在多个拥有本地数据的数据源之间进行分布式模型训练，在不需要交换本地个体或样本数据的前提下，仅通过交换模型参数或中间结果的方式，构建基于多方数据下的全局模型，从而实现「数据可用不可见...近几年，采用 TEE 方案的联邦学习方法在各医疗科研机构的实践中收获了良好的效果，它可以为「使用中」（即处于计算或处理中）的数据提供保护，与其他针对静态数据和传输中的数据的保护方法一起，为数据流动与共享...英特尔® SGX技术实际作用示意图在工作时，SGX 技术会给相关数据分配一块隔离区域，也叫「飞地（Enclave）」。...医渡云解决方案使用的是英特尔去年发布的面向单路和双路服务器的第三代至强® 可扩展处理器，它已经全面内置 SGX 技术，可在双路服务器上实现最大容量为 1TB 的保留加密内存区域（Enclave Page...因此这款处理器在医渡云的多方安全计算解决方案中同时发挥着加固安全与提升性能的双重价值。

4862 0

IC芯片 trustzone学习

例如：硬件设计上，所有非安全世界的主设备（Non-Secure masters）在操作时必须将信号的NS位置高，而NS位置高又使得其无法访问总线上安全世界的从设备（Secure Slaves），简单来说就是对非安全世界主设备发出的地址信号进行解码时在安全世界中找不到对应的从设备...Enclave的安全边界只包含CPU和它自身。SGX创建的enclave也可以理解为一个可信执行环境TEE（Trusted Execution Environment）。...不过其与ARM TrustZone（TZ）还是有一点小区别的，TZ中通过CPU划分为两个隔离环境（安全世界和正常世界），两者之间通过SMC指令通信；而SGX中一个CPU可以运行多个安全enclaves，...换句话说，就是在容器enclave里的code只信任自己和intel的CPU。网上有人是这样对比TrustZone和SGX的： Trustzone默认相信SecureOS，安全世界。...SGX仅相信CPU core，通过SGX指令构建enclave容器。简单比喻，TEE是个公用大保险柜，什么东西都装进去，有漏洞的app可能也进去了，而且保险柜钥匙在管理员手上，必须相信管理员。

5342 0

区块链与可信计算的大好时光

安全多方计算技术在需要秘密共享和隐私保护的场景中具有重要意义，其主要适用的场景包括联合数据分析、数据安全查询、数据可信交换等。...这里我们以Intex SXG为例来说，Intel SGX是 Intel 架构新的扩展,在原有架构上增加了一组新的指令集和内存访问机制，这些扩展允许应用程序实现一个被称为 Enclave 的容器。...Enclave可以提供一个隔离的可信执行环境,可以在BIOS､虚拟机监控器､主操作系统和驱动程序均被恶意代码攻陷的情况下,仍对enclave内的代码和内存数据提供保护,防止恶意软件影响enclave内的代码和数据...飞地（Enclave）具有独立的内部数据通路和计算所需存储空间，确保代码在飞地中运行产生的内部数据不会被外部恶意程序所获取； 2）硬件设备绑定的设备密钥。...在实际业务应用中，我们通常可以将可信硬件看作一个安全的硬件设备，其满足如下特性： 1）高性能：TEE运行时使用独占CPU的全部性能； 2）受硬件保护：TEE与操作系统隔离，只能通过特定的入口与TEE通信

9143 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云