我有两个应用程序A1和A2,它们都创建了自己的enclave E1和E2。第三个应用程序A3连接到A1和A2。A3是否可以确定E1和E2这两个enclaves实际上是否在同一系统上运行?
浏览 8提问于2017-01-12得票数 1
回答已采纳
1回答
客户端机器如何将秘密放入启用sgx的服务器中,防止中间的人认为服务器操作系统是恶意的,我还在internet的某个地方读到,您不应该在enclave中创建秘密,而应该将客户端的机密直接放入您的客户端,因为客户端没有恶意当我说MIM的时候,我指的是处于中间的人。我读过关于远程认证的文章,客户端也需要是一台支持sgx的机器吗?如果客户端是一台非sgx机器,同时
浏览 0提问于2017-12-09得票数 2
在过去的几天里,我一直在研究SGX (Intel的软件保护扩展)。这听起来是一种非常有用的技术,对于许多软件来说具有一些重要的安全优势。然而,我还没有找到一个在Windows 10上使用SGX的软件。这并不是说没有任何软件,但我在支持SGX的CPU上使用的软件和不支持SGX的CPU上使用的软件是相同的<
浏览 0提问于2019-02-08得票数 2
1回答
是否可以反向工程英特尔SGX应用程序的可执行文件以获得任何有意义的文本?如果是这样的话,如果对手说系统管理员可以看到它的细节,它是如何安全的?
浏览 0提问于2017-12-08得票数 2
1回答
在SGX飞地中存储LUKS主密钥
、、、、
是否可以将主解密密钥存储在SGX飞地内以访问LUKS加密卷,以便系统上的任何用户都不能访问主密钥,甚至具有进行系统调用的权限的根用户也不能访问?目前,LUKS必须将主密钥存储在内存中,用于解密存储在加密卷上的数据。因此,根用户不仅可以访问驱动器的内容,还可以访问驱动器的主键。Intel SGX被设计成能够创建飞地,机器可以在其中运行应用程序,这样主机操作系
浏览 0提问于2020-03-16得票数 2
Enclave、线程和进程之间的关系是什么?如果我调用"fork“在enclave中创建一个新进程,会发生什么?
浏览 1提问于2017-10-22得票数 2
我在Azure DevOps中有一个管道,它构建一个容器并将它推送到我的中。containerRegistry: $(dockerRegistryServiceConnection)在容器中,我也有一些应用程序需要的原始数据文件从安全性的角度来看,容器中有原始数据并不好。
所以,我在想,是否有一种加密码头容器的方法。如果是这样的话,如何在Azure管道中做到这一点。
浏览 9提问于2022-03-15得票数 0
2回答
新交所飞地新鲜度
、、
未来的英特尔处理器将支持SGX (软件保护扩展),它允许在您的处理器上以与所有其他代码隔离的方式运行安全关键软件。硬件提供了安全隔离,因此其他代码不能篡改在SGX飞地中运行的安全关键代码。即使是操作系统内核也不可信,也不能篡改SGX飞地中的代码。飞地本身是无状态的,但是有一种方法可以安全地将数据保存在外部存储上:硬件支持密封存储,在这种存储中,数
浏览 0提问于2015-07-30得票数 7
我最近正在研究使用Intel Software Guard Extensions (SGX)工具进行编程。SGX的思想是创建一个飞地,在其中加载和执行安全敏感的代码。最重要的是,对该飞地的内存访问(以及许多其他限制)是由硬件执行的。
在它的中,我发现syscall指令在飞地内是非法的(请参阅表3-1),以及许多其他指令可能会改变特权级别。我想知道这意味着什么。因为像open这样的内核服务,socket最终会引发<em
浏览 1提问于2015-01-23得票数 9
回答已采纳
最近,在Intel SGX Enclave的帮助下,我正在开发一个可信计算项目。有没有人能举个例子给我解释一下?
谢谢!
浏览 9提问于2018-06-26得票数 2
我们都知道TEE可以利用几乎所有的CPU性能,所以使用RSA256加密文件所花费的时间比REE要少。
但为什么不解密呢?为什么在TEE中用256位RSA解密同一个文件比在REE中解密要花费更多的时间?
浏览 0提问于2021-06-22得票数 1
英特尔SGX是一项耐人寻味的新技术,将作为即将推出的英特尔处理器的一部分。在安全的飞地中启用运行软件是设计。运行在飞地中的代码将由硬件从运行在同一处理器上的不可信代码中隔离开来,因此您可以在飞地中执行安全关键代码,并保护它不受攻击。虽然目前可用的处理器不支持SGX,但英特尔表示,它很快就会面世。在SGX模式下运行</em
浏览 0提问于2015-02-19得票数 10
1回答
我有一个大问题要弄清楚,关于侧通道的论文中的安全模型是如何相关的(简单地说,攻击者可以部分访问硬件)。有任何已知的和著名的故事,一个系统攻击了这些技术?
浏览 0提问于2019-11-15得票数 0
回答已采纳
我正试图了解Intel SGX到底有多安全。请注意,开发人员不能依赖系统软件提供的度量;正如前面所指出的,软件总是可以被虚拟化,或者被适当特权的流氓软件欺骗。这意味着硬件必须负责提供此度量--与建立可信环境、加载/初始化受信任应用程序以及(最终)对敏感数据执行计算的硬件相同。然而,是什么阻止流氓软件虚拟化英特尔的SGX扩展本身,从而使飞地,基本上整个事情变成假的?有人
浏览 0提问于2017-11-18得票数 3
1回答
我们有一个嵌入式系统,采用基于TI 8168的h/w,该SOC采用SGX 530作为GPU。我们正在这个平台上运行Android4.0.3。我们发现Android应用程序的帧率似乎比运行在同类平板电脑上的同一款应用程序要低。
在对平台代码中的各种功能进行计时之后,我们注意到eglSwapBuffer()大多数时候都在使用45+ ms。我在各种论坛上读到的是,它不应该超过1
浏览 4提问于2014-02-25得票数 2
回答已采纳
1回答
我试图在android/ARM上运行图像处理应用程序,使用opencv的ocl模块。在某些情况下(android4.2.2/Qualcomm 8930/Adreno TM305),它运行良好。但在其他情况下(android4.4.2/rockchip are 3288/马里-T 764;android4.4/sumsung exynos5410 5410/powerVR SGX 544mp)我确信所有三个测试系统都支持
浏览 1提问于2015-03-31得票数 3
回答已采纳
1回答
我试图通过在‘m上运行基准测试来理解虚拟化对性能的某些影响。我认为ESXi和Hyper-V是管理程序.我想知道我是否可以将VM钉到特定的核心或一组核心上。如果可能的话,我可以将2个VM引脚到同一个核心,并尝试在这两个内核中运行内存密集型作业时读取效果。
浏览 0提问于2022-05-19得票数 1
1回答
我正在用GO构建一个GRPC服务器,我想提高它的性能。我已经增加了我的机器,并设置了2CPUS,以使它更好,但我注意到我的服务器没有使用所有的cpu核心,并且我找不到解决它的方法(我已经运行了一些测试来使服务器工作者更难)。看起来我的服务器使用了1个cpu很多,而另一个不是。我的平均负载保持在1以上,这意味着我的服务器充满了请求,但是当我在netdata中看到性能时,只有一个CPU在工作。这是我的grpc代码:
package mai
浏览 18提问于2017-03-08得票数 2
回答已采纳
1回答
MCE错误消息和随机重新引导
、、、、
有人能帮助我解码我在dmesg中找到的以下消息的确切意义吗?可能是7号银行的记忆棒坏了?(我有8家银行人满为患)。系统完成了一次memtest的测试,并运行了整整一个晚上。它依然坚如磐石。,但在我看来,系统在磁盘上的I/O操作期间重新启动。任何帮助都是令人难以置信的欢迎。
浏览 0提问于2018-09-11得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
