这张图改自Intel SGX手册的一张图（一年前看的，实在记不住在哪个位置了）。相对于那张图，我把PMH、ME两个硬件模块画上去了。 下图是Enclave初始化时硬件间关系图，Enclave初始化大致经历了(1)申请Enclave内存,(2)创建SE…

Sinisa Matetic对Intel SGX的刻画如图，可在《ROTE: Rollback Protection for Trusted Execution》等工作中找到这张图。SGX是一项TEE技术，它提供安全内存，开发者需将APP划分为不可信部分和可信部分（Enclave，受安全内存…

Gramine软件栈及虚拟内存布局图示

文章目录 测试环境一、检查服务器是否支持SGX方法1：cpuid查看是否支持SGX方法2：test-sgx.c测试是否支持SGX验证是否支持SPS 二、启动 SGX 服务参考文档启动 SGX方法1：BIOS 启动SGX方法2：软启动 SGX检查SGX是否开启成功 三、安装 S…

这款工具免费易上手，用它分析性能的时候感觉挺好玩的。 Intel Vtune的SGX HotSpots没法收集CallStack信息，略显鸡肋。 但是可以用普通HotSpots分析Simulation Mode的Enclave，能够拿到CallStack信息，生成火焰图

ubuntu16.04 SGX安装 在Ubuntu 16.04下安装Intel SGX驱动、平台软件和SDK的步骤如下， 原文出自：https://blog.csdn.net/qiu_pengfei/article/details/78795697 ，中间我遇到一些小问题，希望会对大家有所帮助。 第一步：下载SDK、SGX驱动和平台软件： 网址：https://01.org…

前言 Architectural Encalve（AE）包括了LauchEnclave、QuotingEnclave、ProvisioningEnclave 所有的AE都是特殊的Enclave，预先由Intel进行编译、签名。他们会在PSW安装的时候启动起来，叫做aemd，AE的一个守护进程。这里…

前言： 这个是简单对于毫无经验的人的入门博客，杠精勿扰，大神离开。 我觉得每当下载一个新的工具的时候要先看一看他自己带的文档。 何谓SGX？不解释，您可以去看其介绍，百度搜搜即可。 win10如何下载SGX&a…

更新 目前我在ubuntu21.04kernel5.13上成功使用了Qemu-SGX，方法如同ubuntu20.04kvm-sgx中的操作。 linux-5.13开始自带支持kvm-sgx。替换内核时可直接使用ubuntu预先编译好的kernel5.13。 ubuntu20.04装linux-5.13的headers时会出现依赖版本过低的问题&#xff0…

英特尔CPU从第六代酷睿开始增加了SGX特性，含有Intel Xeon版服务器级的CPU也包含了，比如Intel Xeon E3 v6。它是Software Gaurd Extensions的缩写，目的是从硬件实现信息安全。简单来讲就是英特尔通过硬件来实现一个安全的沙盒。这里一个电脑可…

文章目录 前言一、Processor Reserved Memory (PRM)二、Enclave Page Cache (EPC)三、Enclave Page Cache Map (EPCM)参考资料 前言 本节内容主要介绍了SGX Memory Organization，来自参考资料里的综述文章，可供初学者了解SGX内存组织对应的知识。 一、…

2013年, Intel推出SGX(software guard extensions)指令集扩展, 旨在以硬件安全为强制性保障, 不依赖于固件和软件的安全状态, 提供用户空间的可信执行环境, 通过一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行, 保障用户关键代码和数据的机密性与完整性不受恶意软…

-------------------------SgxPectre------------------------- 基本原理：转移猜测提供瞬态执行窗口微架构侧信道。 【Spectre V1：一开始多次读取合法数据，会执行分支跳转，然后使得多次分支预测训练为Token，突然来一…

AEX流程图 针对uRTS注册的SIGSEGV、SIGFPE、SIGILL、SIGBUS、SIGTRAP五种信号，内核态的异常处理句柄会跳转到用户态的信号处理句柄进一步处理异常，其中可能会进入Enclave来处理异常。 COSMIX中画的的AEX流程图 SGX-Step中画的AEX流程图 Intel SGX Expai…

总的EPC内部布局长这样。后续结构体描述的资料来源于在SGX手册。 目录 SECS 1. ATTRIBUTES 2. MISCSELECT TCS SSA PAGEINFO SIGSTRUCT EINITTOKEN REPORT TARGETINFO KEYREQUEST EPCM SECS /*SECS data structure*/ typedef struct _secs_t {uint64_t …

文章目录 SGX新增Abstract第一章 概括1.1 SGX简介1.2 大纲和问题发现 第二章 Intel体系架构背景知识2.1 Overview2.2 计算模型2.3 软件权限级别2.4 地址空间2.5 地址转换2.5.1 地址转换概念2.5.2 地址转换和虚拟化2.5.3 页表属性 2.6 执行上下文2.7 段寄存器2.8 特权级别转换2.…

0 前言 有些问题比较常见，在这里直接将问答内容贴出来，方便大家搜索。有空再重新组织文字。 （我会避免泄露私人信息） 1 内存地址翻译全部交给os，那中间经过cache也是全部交给os是嘛？这个cache这部分&…

模块： 标准库 第三方库 查找导入模块：一般是找当前目录下面的模块（环境变量） 1 # author "zhuyouen"2 #import login3 import sys4 print(sys.path) #环境变量5 #print(sys.argv)6 #print(sys.argv[2])7 8 9 import …

文章目录 1. 气泡图介绍1）介绍2）参数说明2. 普通气泡图3. 网格气泡图4. 自定义气泡图颜色5. 不同颜色气泡图6. 钟型气泡图7. 交互气泡图8. 打卡气泡图9. 动态气泡图1. 气泡图介绍 1）介绍 气泡图(Bubble Chart)是一种常用的散点图表，用于显示多个数据集之间的相互关系，每一…

大家好。今天很高兴能向大家介绍一个全新的JavaScript工具库。它的名字是 webstorage-proxy.js 。这也是我第一次开发JavaScript工具库，期间遇到不少问题，当然更多的是收获。下面由我来为大家分享下这个js库的由来和使用，以及开发过程遇到的问…