提供Discuz ,ECShop ,PHPCMS ,帝国CMS ,CSS教程 ,PHP教程 ,DedeCMS ,WordPress ,HTML教程等cms问题查询.
当前位置: 运维 > Linux > 怎样由CPU庇护您的数据和隐私不被恶意代码盗取?英特尔SGX基本引见【Linux】,Linux

本篇文章给人人带来的内容是关于英特尔SGX的基本引见,有肯定的参考价值,有须要的朋侪能够参考一下,愿望对你有所协助。

英特尔 SGX 基本引见

英特尔 SGX(Intel Software Guard Extension)是英特尔指令集架构的一个扩大。SGX 为您供应了围圈(Enclave),即内存中一个加密的可托实行地区,由 CPU 庇护您的数据和隐私不被恶意代码盗取。

道理

SGX 运用新增的处置惩罚器指令,在内存中分派一部分地区 EPC(Enclave Page Cache),经由过程 CPU 内的加密引擎 MEE(Memory Encryption Engine)对个中的数据举行加密。EPC 中加密的内容只要进入 CPU 后才会被解密成明文。因而,在 SGX 中,您能够不信托操作系统、VMM、以至 BIOS,只须要信托 CPU 便能确保隐私数据不会走漏。

运用

现实运用中,您能够把隐私数据加密后以密文情势通报至云上的围圈中,并经由过程长途证实把对应的秘钥也传入围圈。然后在 CPU 的加密庇护下运用数据举行运算,效果会以密文情势返回给您。这类形式下,您既能够运用云盘算壮大的盘算力,又不必忧郁数据走漏。

EDL(Enclave Definition Language)

EDL 是 SGX 编程的中心,个中定义了一切围圈里对外读写、处置惩罚数据的函数。在编译阶段,SDK 供应的 Edger8r 东西会依据 EDL 中定义的函数生成围圈和一般内存的桥接函数,并做响应的平安检测。

函数分为信托函数(ecall)和不可托函数(ocall):

ecall:定义在信托地区(trusted),在围圈外被挪用,并在围圈内实行。

ocall:定义在不可托地区(untrusted),在围圈内被挪用,并在围圈外实行。

// demo.edl
enclave {
        // Add your definition of "secret_t" here
        trusted {
                 public void get_secret([out] secret_t* secret);
        };
        untrusted {
        // This OCALL is for illustration purposes only.
        // It should not be used in a real enclave,
        // unless it is during the development phase
        // for debugging purposes.
        void dump_secret([in] const secret_t* secret);
        };
};

装置 SGX

您能够经由过程装置文件或许源代码装置 SGX,包含驱动、PSW 和 SDK 等。两种装置体式格局都须要装置对应 Linux 内核版本的头文件。

以上就是怎样由CPU庇护您的数据和隐私不被恶意代码盗取?英特尔SGX基本引见的细致内容,更多请关注ki4网别的相干文章!

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

分享到:
赞(0) 打赏

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

0 条评论关于"怎样由CPU庇护您的数据和隐私不被恶意代码盗取?英特尔SGX基本引见【Linux】,Linux"

最新评论

    暂无留言哦~~

博客简介

看古风美女插画Cos小姐姐,素材合集图集打包下载:炫龙网,好看二次元插画应有尽有,唯美小姐姐等你来。

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

服务热线:
 

 QQ在线交流

 旺旺在线