开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

substraTEE与Intel SGX威胁模型的比较

：

substraTEE是一个基于TEE（可信执行环境）的开源框架，用于构建安全可信的分布式应用程序。它提供了一种安全的执行环境，确保应用程序的隐私和数据安全。与之相比，Intel SGX（Software Guard Extensions）是一种硬件级别的TEE解决方案，由Intel提供。

比较：

威胁模型：
- substraTEE的威胁模型主要关注于保护应用程序的隐私和数据安全，确保数据在执行过程中不被篡改或泄露。
- Intel SGX的威胁模型更加广泛，除了保护应用程序的隐私和数据安全外，还关注于保护TEE本身的安全性，防止TEE被恶意软件或攻击者利用。

可信性：
- substraTEE通过使用TEE来确保应用程序的可信执行，保护数据免受恶意软件或攻击者的篡改。
- Intel SGX通过使用硬件级别的安全扩展来确保TEE的可信性，防止TEE被恶意软件或攻击者利用。
开放性：
- substraTEE是一个开源框架，可以由开发者自由使用和定制，提供了更大的灵活性和可扩展性。
- Intel SGX是由Intel提供的专有技术，使用者受到一定的限制，无法自由修改和定制。
应用场景：
- substraTEE适用于需要保护数据隐私和安全的分布式应用程序，例如金融交易、医疗记录等。
- Intel SGX适用于需要在不可信环境中执行敏感计算的应用程序，例如密码学计算、数字版权保护等。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云提供了一系列与云计算和安全相关的产品，以下是一些推荐的产品：

TEE：
- 腾讯云的TEE解决方案：https://cloud.tencent.com/product/tee

云安全服务：
- 腾讯云安全产品：https://cloud.tencent.com/product/security

请注意，以上推荐的产品仅供参考，具体选择应根据实际需求和情况进行评估和决策。

相关搜索:客户端如何与Intel SGX enclave实例共享密钥，而不让托管enclave的服务器知道？词的余弦相似度与BERT模型的比较如何使用BLEU评分将您的模型与现有模型进行比较？颤振还原中旧视图模型与当前视图模型的比较比较DTO与Java中的域模型是否相等如何将用户输入与相应的模型字段django进行比较如何将选定的下拉列表值与MVC中的模型属性进行比较 MVC模型绑定器:哪个<input>属性与action方法的输入参数进行比较？Django将外键值与另一个模型的属性进行比较如何在odoo中将一个模型的字段与另一个模型的字段进行比较如何将通过表单获取的字段与在django中创建的模型的字段进行比较？meanBEINF与预测(模型，类型=“响应”)在BEINF GAMLSS.中的比较以及预测变量系数的比数确定如何在类视图下查询两个模型，获取与每个模型关联的特定属性，并将一条记录与另一条记录进行比较是否可以检查视图模型中的属性值是否已更改，而不将其与初始绑定值进行比较？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

服务器TEE：百度Teaclave驱动安全计算生态

Teaclave 基于硬件安全能力（Intel SGX），确保敏感数据在可信域外和离岸场景下安全可控的流通和处理，无需担心隐私数据泄露和滥用。...我们使用 Intel SGX，提供基于硬件隔离、内存加密、远程证实等安全技术保护数据隐私计算任务。...与传统 FaaS 框架不同的是，Teaclave 提供了灵活的多方参与计算接口，大大简化多方安全计算的流程。易用性：Teaclave 提供便利的部署方式，支持在本地和云上以容器的方式进行部署。...https://github.com/scs/substraTEE Occlum 项目是基于 Teaclave SGX SDK 提供了一个 library OS 类型的 SGX 可信执行环境，使应用程序几乎不需要修改源代码即可放入...另外一些项目使用 SGX SDK 编写 TEE 应用保护其业务逻辑中的数据隐私，或提供可信的节点，如 Secret Network 和 substraTEE。

1.8K2 0

AT&T与Intel汇编语言的比较

/2.6.1.htm 2.6.1 AT&T与Intel汇编语言的比较我们知道，Linux是Unix家族的一员，尽管Linux的历史不长，但与其相关的很多事情都发源于Unix。...下面我们通过对照Intel与AT&T的语法格式，以便于你把过去的知识能很快地“移植”过来。 1．前缀在Intel的语法中，寄存器和和立即数都没有前缀。...表2.2 Intel与AT&T前缀的区别 Intel语法 AT&T语法 mov eax,8 movl $8,%eax mov ebx,0ffffh movl $0xffff,%ebx...操作数的方向 Intel与AT&T操作数的方向正好相反。在Intel语法中，第一个操作数是目的操作数，第二个操作数源操作数。而在AT&T中，第一个数是源操作数，第二个数是目的操作数。...例如：在Intel中，mov eax,[ebx+5] 在AT&T，movl 5(%ebx),%eax 4．间接寻址方式与Intel的语法比较，AT&T间接寻址方式可能更晦涩难懂一些

1.2K5 0

蚂蚁区块链第10课可信计算分类以及TEE硬件隐私合约链智能合约开发实践

1，摘要本文介绍可信计算分类INTEL SGX技术和ARM TRUSTZONE技术技术方案概要，以及应用INTEL SGX技术的蚂蚁区块链TEE硬件隐私链的智能合约开发实践。...2.1 基于INTEL SGX的云安全能力增强 Intel SGX 全称 Intel Software Guard Extensions，是对因特尔体系（ IA）的一个扩展，用于增强软件的安全性。...Intel SGX 的最大优势在于其只信任自己和 Intel CPU，此机制将 SGX 的可信级别提高到了硬件级别。软件层面的攻击甚至操作系统层级的攻击都无法威胁到 SGX创造的可信环境。...• 相比2个CPU：成本更少，功耗更低，性能更好 2.3 SGX 与 TrustZone 的差异比较SGX和TrustZone，两种安全环境还是有些不同的。...SGX的理论安全性相对于TrustZone更高，因为SGX的安全威胁处于操作系统下的硬件层，而TrustZone的安全威胁可以来自于操作系统层。

3.5K1 0

1.2.3.3 TCPIP模型与OSI参考模型的比较

TCP/IP模型与OSI参考模型有许多相似之处。首先，二者都采用分层的体系结构，将庞大且复杂的问题划分为若干个较容易处理的，范围较小的问题，而且分层的功能也大体相似。...首先出现的是协议，模型实际上是对已有协议的描述，因此不会出现协议不能匹配模型的情况，但该模型不适合任何其他非TCP/IP的协议栈。...第三，TCP/IP模型在设计之初就考虑到多种异构网的互联问题，并将网际协议IP作为一个单独的重要层次。OSI参考模型最初只考虑到用一种标准的公用数据网络将各种不同的系统互联。...后来OSI参考模型认识到网际协议IP的重要性，因此只好在网络层中划分出一个子层来完成类似于TCP/IP模型中IP的功能。...无论是OSI参考模型，还是TCP/IP模型都不是完美的，对二者的讨论和批评都很多。OSI参考模型的设计者从工作的开始，就试图建立一个全世界的计算机网络都遵循的统一标准。

9122 0

心音表征学习：浅层模型与深层模型的比较研究

并且，数据收集、标注、划分等方面的标准不统一，仍然制约着不同分析模型之间公平、高效的比较。基于此，本研究引入并测试了第一版的深圳心音数据库(HSS)。...02 方法与工具集经典机器学习(ML)模型在经典的机器学习模式中，人类标定的特征在模型构建中至关重要，并且专家领域知识发挥着重要作用。...可以看到，对于任务1和任务2，基于ComParE特征集的模型的性能最好，与之前的研究一致，表明目前精心设计的人类专家标注的特征对于构建高效鲁棒的心音分类模型非常重要。...对于任务1和任务2，最好的单个模型都是通过经典的ML模型，即ComParE特征集与SVM分类器的组合函数来实现的。...对于任务2，最佳融合模型与最佳单一模型相比有非常轻微的提升(UAR: 58.7% vs 58.6%)。在所有测试集(815个样本)上进行SHAP解释实验，分析了基线中前两个结果的特征贡献。

2231 0

Innovative Technology for CPU Based Attestation and Sealing论文翻译

SGX技术提供了enclave环境，当今比较火的机密计算技术一般就是基于SGX技术来实现，当然也有其他的可以提供enclave环境的技术，例如TrustZone等，但是SGX应用更多，且相比之下更安全些...根据Intel®SGX的安全模型[1]，负责保护机密的可信计算基础(TCB)包括处理器的固件和硬件，仅包括飞地内的软件。...一个Enclave Writer可以使用Intel®SGX的专用sealing和attestation组件，这些组件支持以下安全模型断言，以向服务提供商证明机密将根据预期的安全级别受到保护： Intel...硬件使用证书中包含的公钥检查证书上的签名，然后将测量的MRENCLAVE值与签名版本进行比较。如果这些检查通过，则在MRSIGNER寄存器中存储封签机构的公钥的哈希值。...下图显示了一个示例流程，说明两个飞地在同一平台上如何相互验证，并验证对方在同一平台上的一个飞地内运行，因此符合Intel®SGX的安全模型。

2733 0

Linux对机密计算的支持

模型即服务提供了一种将这些大模型部署在云端，并提供多个实体共同训练模型的合作模式。共同训练的多个实体需要共享数据并合作。...在新的威胁模型中，不再信任虚拟化管理程序（hypervisor），因此管理TD的功能已经封装在TDX模块中。TDX模块和TD在新的SEAM VMX根/非根模式下运行，并具有额外的保护措施。...私有HKID仅用于加密TD的私有内存。TDX模块仍然利用MKTME来保护TD的内存。 2.3. 软件保护扩展（SGX） Intel SPR CPU是需要Intel SGX的辅助才能完成远程认证的。...值得注意的是，Intel SPR CPU是需要Intel SGX的辅助才能完成远程认证的。但是对于后续的Intel CPU，并不一定会用到SGX。...Intel EMR 的TDX 还是需要启用SGX，并且每个socket需要预留128MB的内存用于SGX PRM。

8893 1

机密Kubernetes：使用机密虚拟机和隔离环境来提升您的集群安全性

像AMD SEV、Intel SGX和Intel TDX等技术提供了与用户空间紧密集成的TEE。...的基于CPU的解决方案相比具有不同的威胁模型。...Intel SGX 英特尔的软件保护扩展（Software Guard Extensions，简称SGX）自2015年起可用，并在Skylake架构中引入。...Intel TDX 英特尔的可信域扩展（Trusted Domain Extensions，简称TDX）旨在保护完整的虚拟机，因此与AMD SEV最为相似。...运算符将创建一组运行时类，可以用于在几个不同平台上部署在保险库中的pod，包括AMD SEV、Intel TDX、用于IBM Z的安全执行和Intel SGX。

5644 0

【投稿】在Intel SGX环境下实现Rust原生std支持

简介：Intel SGX是一个把应用与OS完全隔离的可信执行环境，应用无法直接访问OS提供的资源。...---- 背景 Phala Network的隐私云计算服务基于teaclave-sgx-sdk开发，由于Intel CPU的SGX执行环境相当于裸机无系统，自然地基于teaclave-sgx-sdk开发的...如果单纯地将std的crate移植到no_std环境，那每一个crate都会有比较大的工作量。...简单尝试会得到类似如下链接错误： Rust的std会依赖libc来和OS交互，intel sgx-sdk里面有一个不完全实现的sgx libc。...关于其它SGX非法指令既然CPUID存在此问题，那么是否可能碰到其它SGX特别禁止的指令呢？理论上当然是可能碰到的，从intel的指南看看还有哪些特殊指令。

9413 0

基于TEE的共享学习:数据孤岛解决方案

目前在生产环境可用的TEE技术，比较成熟的基本只有Intel的SGX技术，基于SGX技术的各种应用也是目前业界的热门方向，微软、谷歌等公司在这个方向上都有所投入。...SGX（Software Guard Extensions ）是Intel提供的一套软件保护方案。...下面，我们将分享基于上面两种路线的共享机器学习实践细节。基于TEE的共享学习蚂蚁共享学习底层使用Intel的SGX技术，并可兼容其它TEE实现。...目前，基于SGX的共享学习已支持集群化的模型在线预测和离线训练。 1.模型在线预测预测通常是在线服务。相对于离线训练，在线预测在算法复杂度上面会相对简单，但是对稳定性的要求会更高。...2.模型离线训练模型训练阶段，除了基于自研的训练框架支持了LR和GBDT的训练外，我们还借助于LibOs Occlum和自研的分布式组网系统，成功将原生Xgboost移植到SGX内，并支持多方数据融合和分布式训练

3.8K2 0

如何使用SGXRay自动化检测SGX应用中的安全漏洞

关于SGXRay Intel SGX采用基于应键的内存加密技术来保护独立应用程序逻辑和敏感数据。...要使用这种基于硬件的安全机制，需要严格的内存使用编程模型，开发者需要应用谨慎的编程实践来确保程序的安全。...SGXRay是一种基于SMACK验证器的自动推理工具，可以帮助广大研究人员自动检测SGX安全漏洞。...目前，SGXRay基于两个SGX SDK实现其功能，即Intel SGX SDK和OpenInclave SDK，用户可以选择使用SDK代码来进行更加详细的安全分析。...针对第一步，我们为每一个SDK都提供了对应的Docker镜像： docker pull baiduxlab/sgx-ray-frontend-intel docker pull baiduxlab/sgx-ray-frontend-oe

5502 0

区块链与可信计算的大好时光

和Bob在街头相遇，如何在不暴露各自财富的前提下比较出谁更富有？...基于Intel芯片的SGX以及基于ARM开源框架的TrustZone是可信执行环境中最被广泛认知且应用的。...这里我们以Intex SXG为例来说，Intel SGX是 Intel 架构新的扩展,在原有架构上增加了一组新的指令集和内存访问机制，这些扩展允许应用程序实现一个被称为 Enclave 的容器。...,从而保障用户的关键代码和数据的机密性和完整性｡ Intel SGX安全特性主要依赖以下几方面的硬件功能： 1）物理隔离的代码运行环境。...Intel SGX可以配合外部软件验证TEE硬件设备的真实性，以此鉴别由软件恶意模拟出来的虚假不可靠设备； 3）物理篡改检测自毁机制，当Intel SGX存储数据的模块传感器检测到外部硬件攻击时，会对其中的数据进行自动清零保护

9013 0

听GPT 讲Rust源代码--librarystd(8)

该文件的作用是为Rust程序提供与Intel Software Guard Extensions（SGX）Enclave内存管理相关的系统接口抽象和实现。.../raw.rs文件的作用是定义了与Intel Software Guard Extensions（SGX）用户调用（usercall）相关的原始接口和数据结构。.../mod.rs文件的作用是定义与Intel Software Guard Extensions（SGX）平台相关的系统调用。...Rust 标准库中的文件，它主要用于实现与 Intel Software Guard Extensions (SGX) 相关的线程阻塞和唤醒机制。...它被用来表示一个时间点，与Instant结构类似，但它是系统范围内的时间，并且可以用于与其他时间点进行比较和计算。

1351 0

共享学习：蚂蚁金服提出全新数据孤岛解决方案

这方面以 Intel 的 SGX 技术，AMD 的 SEV 技术，ARM 的 Trust Zone 技术等为代表。TEE 方案的大致原理如下图所示： ?...目前在生产环境可用的 TEE 技术，比较成熟的基本只有 Intel 的 SGX 技术，基于 SGX 技术的各种应用也是目前业界的热门方向，微软、谷歌等公司在这个方向上都有所投入。...SGX（Software Guard Extensions）是 Intel 提供的一套软件保护方案。...下面，我们将分享基于上面两种路线的共享机器学习实践细节。基于 TEE 的共享学习蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。...目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。 1. 模型在线预测预测通常是在线服务。相对于离线训练，在线预测在算法复杂度上面会相对简单，但是对稳定性的要求会更高。

9703 0

作为唯一安全技术入选IEEE，机密计算为什么如此重要？

2015年，Intel推出了SGX，机密计算技术进入了快速发展的阶段。...如今，ARM、Intel、AMD、华为等厂商都推出了自己的机密计算技术，在服务器端和终端分别是Intel的SGX技术和ARM的TrustZone技术占据了主要的市场份额。...Intel SGX技术简介 Intel的SGX技术通过CPU的硬件扩展，允许应用程序创建一个叫Enclave的安全容器，并将敏感数据和代码放到该容器中。...机密计算的应用与挑战在AI模型的训练和应用中，机密计算技术已经得到了广泛的应用。...Glamdring: automatic application partitioning for intel SGX.

1.1K3 0

KubeTEE = Kubernetes + TEE

可信原生技术包括了平台的可信、存储和通讯的安全，以及我们今天要讲的主题——机密计算。利用芯片提供的可信执行环境或者叫做Enclave，机密计算使得应用不再担心来自其他应用、操作系统、其他租户的威胁。...社区方面，Occlum是阿里巴巴Inclavare Containers的缺省运行时，也在与Hyperledger Avalon等其他社区项目合作。...它支持现有的Enclave SDK，比如Intel SGX SDK。...基于HyperEnclave，我们甚至可以在AMD的机器上跑SGX Enclave Apps。...第四，我们可以比较容易地引入硬件提供的内存加密能力，比如Intel MKTME/TDX或者AMD SEV。 3.

1.6K1 0

Intel芯片架构中TEE的实现技术之SGX初探

应该来说可信执行环境不仅仅指的是基于ARM的Trustzone技术的各种安全操作系统，还包括基于intel公司提出的SGX技术，以及虚拟化机制，比如L4微内核等等软硬件技术及其安全方案实现，今天我们来初步了解下...Intel SGX是指 Software Guard Extensions SGX最早在2013年推出，主要是在计算机平台上提供一个可信的空间（TEE），保障用户关键代码和数据的机密性和完整性。...英特尔内存保护扩展的两个最重要目的是：以低开销为新编译的代码提供此种能力，以及提供与现有软件组件的兼容性机制。英特尔® MPX 将在未来的英特尔® 处理器中实现。...最后说下：近日，百度安全实验室推出一个Intel SGX 可信计算平台的Rust语言开发工具包Rust SGX SDK。说白了，这也是一种具体Intel芯片的TEE SDK！...基于Rust SGX SDK，程序员可以快速开发出没有内存安全漏洞的 Intel SGX 可信程序。 Rust是Mozilla开发的注重安全、性能和并发性的编程语言。

2.6K8 0

探索软件架构的艺术：C4模型与4+1视图模型的比较与应用

C4模型和4+1视图模型是软件架构领域两种重要的架构设计方法。虽然它们在目标和方法上有所不同，但都旨在提供一种系统的、多角度的方式来描述软件系统的架构。...在这篇文章中，我们将深入探讨C4模型和4+1视图模型的定义、特点、应用场景以及它们之间的联系和差异。...上下文视图（Context）：展示系统整体在业务环境中的位置，包括与系统交互的外部实体（用户、系统/服务）。...C4模型与4+1视图模型的联系与差异尽管C4模型和4+1视图模型在表现形式和侧重点上有所不同，但它们都致力于提供一种全面的方法来描述和理解软件架构。...表达方式：C4模型强调的是从大到小的层次递进，而4+1视图模型则是通过不同的视图来展现系统的不同方面。

4711 0

TEE与比特币硬件钱包应用之Ledger

）与英特尔的软件防护扩展（Intel SGX）相整合，这种联合解决方案，最初将应用于加密货币软件钱包Electrum以及 MyEtherWallet。...Ledger与英特尔之间的合作，意味着敏感信息将被存储在英特尔软件防护扩展（Intel SGX）内，而不是存储于应用。...关于Intel SGX技术，我们前面有介绍，是Intel在其芯片上的可信执行环境实现。在支持Intel SGX的芯片平台上开发出应用程序即可将比特币钱包变成安全的钱包。...Intel芯片架构中TEE的实现技术之SGX初探 Intel芯片架构中TEE的实现技术之SGX初探（二） Intel芯片架构中TEE的实现技术之SGX(三)开发环境简介及搭建 Ledger...目前比特币相关的钱包其基于TEE的安全方案极少实现，我们的TEE厂商是不是可以积极地与应用提供商进行深入的合作、研究？

1.6K9 0

Occlum简介

翻译自：https://github.com/occlum/occlum Occlum是基于Intel SGX的内存安全、多进程库操作系统(LibOS)。...与重型、per-enclave的LibOS进程相比，Occlum的轻型LibOS进程在启动时最高快1000倍，在IPC上快3倍。...要做到这一点，您必须花费大量的时间来学习api、编程模型和SGX SDK的构建系统。...为了给Occlum一个快速的尝试，可以使用Occlum Docker图像通过以下步骤执行: 步骤1-3在主机操作系统(Linux)上执行: 安装Intel SGX Linux驱动程序，该驱动程序是Intel...Docker容器内运行的客户操作系统上完成的: (可选)尝试Intel SGX SDK的样例代码，以确保SGX工作正常 cd /opt/intel/sgxsdk/SampleCode/SampleEnclave

3.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭