SGX——intel对抗Trustzone的安全解决方案

最新推荐文章于 2026-06-05 09:37:14 发布
原创 最新推荐文章于 2026-06-05 09:37:14 发布 · 8.7k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#英特尔 #SGX #Trustzone #处理器
Intel SGX是一种用于保护代码和数据不被泄露或修改的技术,通过enclaves提供安全执行环境。开发者可以使用SGX SDK将应用代码放入enclave中进行保护。硬件要求包括6代及以后的Core处理器,支持的开发软件有Visual Studio 2012和Intel Parallel Studio XE 2013。与Trustzone不同,SGX不需要额外的安全OS,而是直接在Windows生态中提供保护。未来可能改变计算机安全格局,例如可能不再需要传统的杀毒软件。

最近intel在推广SGX。这又是什么鬼?以前做过TEE的项目,多少理解这个东西相对容易一些。有时间就写写这方面的文章吧。

SGX出来的挺晚的,2015Q3的处理器才支持这项技术。所以目前整理一下这方面的概念性资料好了。


我们看一下,SGX的应用是什么样子的。



下面是intel网站上对SGX技术的说明(我简单翻译了一下):

Intel® Software Guard Extensions (Intel® SGX) is an Intel technology for application developers seeking to protect select code and data from disclosure or modification. Intel® SGX makes such protections possible through the use of enclaves. Enclaves are protected areas of execution. Application code can be put into an enclave via special instructions and software made available to developers via the Intel® SGX SDK.

[译文:Intel® Software Guard Extensions (缩写Intel SGX)正是一项应用开发者苦苦寻找能够防止代码和数据被暴露或修改的技术。SGX使用enclaves让这些保护措施成为可能。Enclaves是执行区域保护。开发者可以通过SGX SDK提供的说明和软件将应用代码放到Enclave中。]

The Intel® SGX SDK is a collection of APIs, libraries, documentation, sample source code, and tools that allows software developers to create and debug Intel® SGX enabled applications in C/C++.

[译文:Intel SGX SDK是由API、库、文档和例子,以及能够帮助C/C++开发者创建和调试SGX程序的工具组成的。]

The SDK is offered for evaluation purposes only. If you would like to deliver a production-quality application using SGX, please contact the SGX Program for more information about a production license.

[译文:SDK仅供评估使用。如果你希望使用SGX发布产品。请联系SGX项目组获取更多支持以及产品授权信息。]

Technical Specifications [技术规格]

Required Hardware: 6th Generation Core™ Processor (or later) based platform with SGX Enabled BIOS support [硬件要求:6代处理器并且BIOS支持]

Required Development Software: [软件要求:]

Supported OS: Microsoft Windows* 7/8.1/10 64-bit version [支持的操作系统:Win 7/8.1/10 64位版本]

Supported Languages: C and C++ [支持的语言:C和C++]

总结一下:

1.没换电脑的该买新电脑了。电脑CPU,I3,I5,I7之后的数必须是6开头。

2.简单比较Trustzone和SGX的区别。Trustzone需要安全OS支持。SGX不改变现有WIN开发生态,将需要保护的代码写到dll中,接口使用edl描述一下,剩下的交给intel工具。dll运行的环境也是硬件级的保护。这个后续介绍吧。

3.大家猜猜未来有什么变化?也许5年以后,不用杀毒了。


SGX主页

https://software.intel.com/zh-cn/sgx-sdk


感兴趣的小伙伴可以一起看看SGX的资料。共同研究共同探索。




Intel SGX技术:保障应用程序数据安全的硬件级安全扩展
XvrgMatlab的博客
09-27 780
通过使用SGX,开发人员可以在被称为"enclaves"的安全容器中执行代码,其中敏感数据被加密并且只有受信任的应用程序可以访问。通过使用SGX,开发人员可以创建安全的enclave来执行敏感代码,确保数据在执行过程中的机密性完整性。安全验证:enclave的创建加载过程中,SGX使用数字签名验证来确保enclave的完整性真实性。只有受信任的enclave可以被加载执行。安全验证:enclave的创建加载过程中,SGX使用数字签名验证来确保enclave的完整性真实性。
Intel SGX 概述 --潦草笔记
chi's blog
02-26 3446
SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码数据的机密性完整性。SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码数据的机密性完整性。
Intel SGX入门(二)——SGX应用篇
小气球归来的博客
06-25 6275
大概了解SGX以后,SGX应用有哪些? 第一种,SGX应用于服务器端,云端 这一类个人觉得很需要结合代码、它们所描述的行业需求以前的行业产品去考虑问题,毕竟是应用,不然可能体会不到精髓。 我对SGX应用的理解也停留在表层,就是他们拿SGX大概做了个啥,但是有些细节,我目前也说不太上来。 DelegaTEE(SEC’18)Siniša Matetić (ETH Zurich)下一篇也是他 以前Alice(Owner)想将自己部分Paypal中的资产给Bob(Delegatee),...
IntelSGX 技术小知识
最是书香能致远,腹有诗书气自华
03-26 9713
Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序数据不被恶意软件或攻击者所破坏或窃取。
熟悉可信计算技术(二)
大大飞的博客
07-22 2033
国外可信计算的一些前沿技术
软件授权的博弈论:破解与防御的技术演化史
weixin_29327525的博客
01-23 602
本文探讨了软件授权技术的演化历程,从早期的序列号验证到现代的网络验证硬件级防护,揭示了破解与防御之间的持续博弈。重点分析了逆向工程、正版校验联网校验等关键技术,展示了开发者如何通过区块链AI对抗破解者,为软件安全提供新的解决方案
从HTTPS到区块链:实战中如何防御CPACCA攻击?聊聊现代密码系统的安全基石
最新发布
weixin_30251829的博客
06-05 399
本文深入探讨了现代密码系统如何防御选择明文攻击(CPA)选择密文攻击(CCA),重点解析了AES-GCM、RSA-OAEP等算法在HTTPS区块链中的安全设计。通过实战案例代码示例,揭示了抵御CCA攻击的关键技术,包括随机nonce、认证标签密钥管理策略,为金融级安全提供了可靠保障。
Tabellion:基于可信执行环境的防篡改电子合同系统设计与实现
weixin_30616969的博客
06-01 342
电子签名技术是数字时代合同签署与身份认证的核心基础,其核心原理在于通过密码学手段确保签署行为的不可否认性与文件完整性。随着企业数字化转型加速,电子合同在提升效率、降低成本方面展现出巨大技术价值,广泛应用于金融、法律、供应链等对安全与合规性要求极高的场景。然而,传统方案在应对抵赖攻击、冒充攻击及混淆攻击时,常因证据链薄弱而面临法律挑战。本文介绍的Tabellion系统,创新性地融合了可信执行环境与生物特征认证两大热词,通过构建极简可信计算基,实现了从内容渲染、用户确认到最终公证的全流程防篡改,为高价值电子合同
Dify Multi-Agent协同链路加密方案(国密SM4+可信执行环境TEE双模部署)
LogicShoal的博客
03-10 185
面向金融、政务等高敏场景,Dify Multi-Agent协同工作流安全性最佳方案采用国密SM4链路加密与TEE可信执行环境双模部署,保障多智能体间数据传输与计算全程机密性、完整性。兼顾合规性与高性能,值得收藏。
Ubuntu20.04+Intel SGX(一):环境安装与测试
shuizhongmose的专栏
06-19 7041
在ubuntu20.04上配置SGX环境
可信启动、安全启动:SGXTrustZone、SecureEnclave
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 7643
(最安全的还是在硬件中保护)
Intel SGX 功能如何开启
热门推荐
学习笔记
09-03 1万+
我本身是 Windows10 系统, BIOS 是 ASUS 的,在想装 Ubuntu 双系统的时候,在启动 Ubuntu 安装 ISO 的时候提示说电脑的 SGX 没有开启,安装失败,安装界面都没有进去。 之后搜了下如何开启 SGX,说是大主板的 BIOS 中打开,我打开主板也没看到相应的选项,只有 Disable Software Control ,意思是软控制,就是说需要从 Windows 中软件开始对应的功能。 Google 搜索之后才找到 Windows 对应的软件,这个软件只有一个功能,就是
机密计算的实现--Intel SGX&TDX
DLHKL的博客
07-28 2378
经过多年的发展,针对不同的体系架构出现了多种机密计算技术路线,诸如:Intel SGXIntel TDX、AMD SEV、ARM Trustzone、RISC-V Keystone等等。部分参数如图一所示:图一。
SGX系列教程】(一)Intel-SGX SDK在ubuntu22.04下安装全流程
tutu_hu的博客
01-23 7006
Intel-SGX SDK在ubuntu22.04下安装教程,从驱动到SDK到PSW,再到demo源码分析,一站式学习Intel SGX
Windows10下使用Intel SGX功能(四):SGX技术分析
shuizhongmose的专栏
03-14 4213
SGX的内部分析以及侧信道攻击。
Intel SGX入坑必读——《Intel SGX Explained》(个人翻译,持续更新中)
weixin_40893822的博客
03-06 8871
入坑Intel SGX之前先打好基础。
云说鲲鹏 | Intel SGXARM TrustZone浅析
开源中国
04-12 2196
我们先理解一下业界具有统一认识的一些概念: 安全启动:启动过程中,前一个部件验证后一个部件的数字签名,验证通过后,运行后一个部件,否则就中止或复位系统。因此它是一个防恶意篡改的手段。 可信启动:启动过程中,前一个部件度量(计算HASH值)后一个部件(通常在后一个部件被签名校验过之后),然后把度量安全的保存下来,比如扩展到TPM的PCR中。后续接入平台后,部件的度量会上报到认证平台,认证平台会有配置一个可信白名单,如果某个部件的版本信息不在白名单里,则认为此设备是不受信任的,因为它可能使用了一个虽然有签名
Intel SGX
M021的专栏
04-14 1万+
最近Intel推出的SGX技术对云计算安全保护有重要意义,SGX技术是Intel于2013年在ISCA会议的Workshop HASP中提出的,但只是提出了这一概念原理,2015年10月第一代支持SGX技术的CPU问世。在这两年间,微软基于SGX模拟器提出了SGX技术两种应用,分别是Haven(USENIX 2014)VC3(SP 2015)。本次主要学习SGX的原理。
SGX学习
weixin_45891757的博客
05-20 4678
SGX
DVFS类抗攻击方法(Trustzone&SGX
AI-安全-功耗
07-13 447
DVFS类抗攻击方法(Trustzone&SGX
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值