Intel vSGX：Intel SGXÐéÄ⻯

ÏîĿλÖÃÁ´½Ó

https://gitee.com/anolis/cloud-kernel.git

¼¼Êõ×ÔÉí½éÉÜ

±³¾°

SGX ÊÇIntel»ùÓÚÓ²¼þTEEµÄ¼¼ÊõʵÏÖ·½Ê½Ö®Ò»，Ó²¼þÌṩ·ÉµØ (Enclave) µÄ¹¹½¨ÄÜÁ¦，ʹÔËÐÐÔڷɵØÖеÄÓû§´úÂëÊý¾Ý¾ß±¸¼ÓÃÜÐÔºÍÍêÕûÐÔ±£»¤µÄÌص㡣ͬʱͨ¹ýÔ¶³ÌÖ¤Ã÷µÄ×ÔÖ¤ÊÖ¶Î，ΪÓû§ÌṩSGX ·ÉµØÔËÐл·¾³ºÍÈí¼þ×é¼þµÄ¿ÉÐŶȡ£SGX×÷Ϊ³ÉÊìµÄÓ²¼þTEE¼¼Êõ，ΪÁª°îѧϰ，¶à·½¼ÆËã，Çø¿éÁ´，°²È«Êý¾Ý¿âµÈÖî¶à³¡¾°

ÖÐÌṩ¼¼Êõµ××ùµÄÖ§³Å¡£

ÎÊÌâ&ÌôÕ½

Ä¿Ç°ÔÆ·þÎñÌṩÉÌÊÛÂôµÄ¼ÆËã×ÊÔ´ÒÔÐéÄâ»ú，°²È«ÈÝÆ÷µÄÐÎʽ×îΪ³£¼û¡£Ó²¼þµÄÄÜÁ¦Í¨¹ýÐéÄ⻯µÄ·½Ê½±©Â¶¸øÐéÄâ»úºÍ°²È«ÈÝÆ÷，ÒÔSGXΪÀý，ÈçºÎͨ¹ýÐéÄ⻯µÄ·½Ê½，Äܹ»ÔÚÐéÄâ»úºÍ°²È«ÈÝÆ÷ÖÐ͸´«SGXµÄÓ²¼þÄÜÁ¦，ÈÃÁª°îѧϰ，¶à·½¼ÆËã，Çø¿éÁ´µÈÒµÎñÐÎ̬·½±ãÒ×ÓõÄʹÓþ߱¸SGX¹¦ÄܵÄÔÆÉϼÆËã×ÊÔ´¡£

½â¾ö·½°¸

SGXµÄÄÜÁ¦Ö÷ÒªÕë¶ÔÓÃÓڷɵصÄרÓÃÄÚ´æEPC (Enclave Page Cache) ½øÐмÓÃܺÍÍê³ÉÐб£»¤À´ÊµÏÖ¡£SGXµÄÐéÄ⻯ʵÏÖÒ»ÏÂÈý·½Ãæ¼¼ÊõÖ§³Å：

1¡¢ÓÉÐéÄâ»úµÄCPUID À´Ã¶¾ÙSGXµÄÄÜÁ¦

2¡¢Í¨¹ýΪÐéÄâ»úÄ£Äâ¹¹½¨EPCµÄÇøÓòʹÐéÄâ»ú¸ÐÖªSGX EPC

3¡¢²¶×½ÐéÄâ»úÖÐSGX·ÉµØ¹¹½¨µÄÌØÊâÖ¸Áî，ÌṩSGX·ÉµØÖи½¼Ó¹¦ÄܵÄÖ§³Ö

SGXÐéÄ⻯µÄÖ§³ÖÒÑÔÚLinuxÉÏÓÎÉçÇøºÍÁúòáµÄ5.10ÄÚºËÖÐÖ§³Ö¡£

Óû§Çé¿ö

ºóÐø¼Æ»®

SGX 2.0 ÖеÄEDMM ¹¦ÄÜÌṩ¶¯Ì¬µÃΪSGX ·ÉµØÔö¼ÓEPC×ÊÔ´µÄÄÜÁ¦，ÔÚºóÐøµÄÁúòá°æ±¾ÖÐ，ͨ¹ýÁúòá»úÃܼÆËãSIG，ΪÓû§Ìṩ¸Ã¹¦ÄÜ¡£

¡¶ÔÆÔ­Éú»úÃܼÆËã×î¼Ñʵ¼ù°×ƤÊé¡·¡ª¡ª06ÔËÐÐʱµ××ù¡ª¡ªIntel vSGX：Intel SGXÐéÄ⻯¡ª¡ªIntel SGXÐéÄâ»ú×î¼Ñʵ¼ù（2） /article/1231121?groupCode=aliyun_linux