SGX SDK手册学习(1)

技术简介

Intel提供Intel(R)软件保护扩展(Intel(R)SGX)SDK希望加强其应用程序的软件开发人员参考-使用Intel软件保护扩展技术的安全性。本文档概述了技术、教程、工具、示例代码以及API引用。Intel(R)Software Guard Extensions SDK是一组API,示例源代码、库和工具,使软件开发人员能够在C/C++中编写和调试英特尔(R)软件保护扩展应用程序。
英特尔(R)软件保护扩展是一种英特尔技术,其目标是启用高级机密保护。它通过分配硬件来运行-代码和数据所在的受保护内存。受保护的内存区域被称为安全区(eclave)。安全区(eclave)内存中的数据只能通过驻留在安全区内存空间中的代码。安全区代码可以通过特殊指令调用。安全区可以作为Linux*操作系统上的共享对象。
# SGX的安全属性
可以保护软盘的攻击和已知的硬盘受到攻击
# 应用设计的注意事项
SGX应用程序设计要分为两部分逻辑组件:
1.受信任的组件,也称为安全区。访问机密的代码就在此处。不止一个安全区可以存在于安全区中。
2.不受信任的组件。应用程序的其他部分包括其模块。
还有一些信任组件的设计要求,到时候结合实际操作会更好理解

SGX工具

Edger8r Tool :在安全区和非安全区之间产生接口。edger8r自动为E-CALL生成代理函数,并由应用程序调用。
【注】为了创建代理函数,Edger8r从EDL文件中读取安全区接口的定义。
Enclave Signing Tool: 生成安全区元数据,包括安全区签名并将这些元数据添加到安全区镜像中。
Enclave Debugger:帮助调试安全区
Performance Measurement using intel® VTune™ Amplifier:测试代码的性能。
Enclave Memory Measurement Tool:在安全区运行时测量保护内存的使用情况。
CPUSVN Configuration Tool:

你可能感兴趣的:(SGX SDK手册学习(1))