第八章 BIOS BIOS是一些GBA中预先写好的函数集。我们能使用指令SWI来调用它们。 SWI SWI是SoftWare Interrupt(软件中断)。SWI的实质就是调用那些内置的函数,只要给出函数号就能工作了。比如:mov r0, #0x10
swi 0x80000 @ SWI编号8是SQRT(SQuare RooT,开根号)。它会对r0开根号,然后把结果放
转载
2024-01-04 16:05:29
51阅读
SGX技术的分析与研究 学习笔记SGX技术的分析与研究 学习笔记1 SGX架构概述2 SGX关键技术2.1 Enclave安全容器2.2 Enclave保护机制2.2.1 内存访问语义2.2.2 地址映射保护2.2.3 Enclave机密性和完整性保护2.3 SGX认证 SGX技术的分析与研究 学习笔记本文参考自论文: 王鹃, 樊成阳, 程越强, 赵波, 韦韬, 严飞, 张焕国, 马婧. SGX
转载
2024-01-11 12:10:09
12阅读
我的环境阿里云ECS主机, 1 vCPU 4 GiB (I/O优化) 抢占性实例(便宜)Ubuntu 16.04root用户完成以下所有操作。其他用户出现问题需要自己解决时间2019年5月github上下载的资源。版本参考下面图片目标利用上述环境部署intel sgx的Driver 、 SDK、PSW。初学者要区分这三者。运行一个demo程序,验证环境。读这篇文章的问,即使是初学者能够完全复现我的
转载
2024-06-07 14:00:48
153阅读
1.SGX 概述Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序和数据不被恶意软件或攻击者所破坏或窃
Intel SGX新技术学习研究引导手册
是Intel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroup的博客对SGX方面的资料进行了一个初步的总结,对研究者学习SGX技术具有很好的引导作用。这里主要根据该博文对SGX进行简单的整理。目前并没有基于SGX的产品出现,不过学术界已经
转载
2024-05-26 20:32:16
51阅读
.globl begtext,begdata,begbss,endtext,enddata,endbss
.text //文本段
begtext:
.data //数据段
begdata:
.bss //未初始化数据段
begbss:
.text
entry start //关键字entry告诉链接器“程序入口”
start:
mov ax, #BOOTSEG mov ds,
转载
2024-06-19 15:08:54
65阅读
英特尔CPU从第六代酷睿开始增加了SGX特性,含有Intel Xeon版服务器级的CPU也包含了,比如Intel Xeon E3 v6。它是Software Gaurd Extensions的缩写,目的是从硬件实现信息安全。简单来讲就是英特尔通过硬件来实现一个安全的沙盒。这里一个电脑可以分为安全的沙盒和不安全的沙盒外部环境。沙盒外面的环境被认为是有可能被黑客或者恶意者完全操控的,是不安全的。沙盒外
步骤来源:Virtualizing Intel® Software Guard Extensions with KVM and QEMU要求要在虚拟机中使用英特尔SGX,您必须满足以下要求:主机系统必须支持英特尔SGX。英特尔SGX必须启用,无论是在BIOS中显式还是通过软件启用过程。Step1:Update the kernel更新内核Option 1: 安装预建内核映像注:此处略过,因为我失败
转载
2023-12-06 22:18:01
573阅读
今天安装一台宝德服务器,安装后其他服务启动正常但是虚拟机起不来???ps -ef |grep qemu一直是空的最后看dmesg的日志发现不对,系统问题dmesg很有帮助dmesg | grep kvm显示如下信息: [root@boss ~]# dmesg | grep kvm
dracut: inactive ‘/dev/vg_lanyeye/lv_kvm’ [97.66 GiB] in
转载
2023-05-18 14:06:30
2646阅读
随着网吧规模扩大,网吧电脑数量也会相应增加,上网的顾客也随之增多,服务器硬盘数据存取的速度将会成为新的瓶颈,很多顾客开始投诉服务器点播的电影比较卡、游戏升级速度慢等问题,倘若不采取相关措施,那么好不容易扩大的经营将毁于一旦。 那么如何解决硬盘存取速度的瓶颈呢?用多个硬盘组建RAID阵列将是一个较佳的解决方案。然而许多网管由于缺少实际经验,对于RAID技术只有含糊的概念,所以小编特别编写了本文,
转载
2024-06-13 22:15:04
46阅读
一 、环境要求1.1 实验环境不低于一下要求64 位 Microsoft Windows 操作系统Microsoft Visual Studio 2015英特尔软件防护扩展 SDK注意:Visual Studio一定是专业版1.2 BIOS中开启SGX配置不同bios的设置可能会有区别,即使bios不支持sgx,也不会影响入门学习。我们可以通过SGX SDK里面内置的模拟器来运行调试enclave
转载
2023-10-05 14:31:54
639阅读
写在最前入坑Intel SGX之前先打好基础。《Intel SGX Explained》就是入坑必读之一,有助于理解Intel SGX的原理。这里仅作个人翻译,便于加深理解,也方便感兴趣的小伙伴一起学习交流。 摘要Intel SGX是Intel架构上的一组扩展,用于在可能出现恶意特权软件(如内核或系统管理程序)的计算机上为安全敏感运算的执行提供机密性和完整性保障。本文主要基于三个SGX专利、Int
转载
2024-06-05 12:17:23
229阅读
导语:SGX是Intel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性。SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。SGX介绍SGX是Intel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性。SGX全称
转载
2023-08-10 12:45:37
2144阅读
原理和规则英特尔® Software Guard 扩展平台支持包括三个方面BIOS是否支持CPU是否支持是否安装了PSW,平台软件包。不支持的情况分为以下三种CPU 不支持英特尔 SGXBIOS 不支持英特尔 SGXBIOS 和 CPU 支持英特尔 SGX,但 BIOS 明确禁用英特尔 SGX支持sgx cpu型号列表Intel® Core i7-6700K SR2L0 Intel® Core i
转载
2023-11-09 10:52:15
3016阅读
# 什么是SGX?如何在BIOS中禁用SGX
在现代计算机中,安全性是一个越来越重要的话题。英特尔的SGX(Software Guard Extensions)技术是提高应用程序安全性的一种解决方案。SGX能够在受信任的环境内执行代码,从而保护数据和程序免受各种攻击。但是,在某些情况下,您可能需要禁用SGX,例如在调试、测试或兼容性问题时。在本文中,我们将探讨SGX的基本概念及其在BIOS中禁用
一、概念可信计算的基本思想:在计算机系统中,建立一个信任根,从信任根开始,到硬件平台、操作系统、应用,一级度量一级,一级信任一级,把这种信任扩展到整个计算机系统,并采取防护措施,确保计算资源的数据完整性和行为的预期性,从而提高计算机系统的可信性。通俗的解释:可信 ≈ 可靠 + 安全现阶段的可信计算应具有确保资源的数据完整性、数据安全存储和平台远程证明等功能。 二、关键技术信任根
## 实现“sgx disabled by bios”的步骤
为了实现"sgx disabled by bios",首先需要了解整个过程的流程。下面是实现该功能的步骤:
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 检查 SGX 支持 |
| 2 | 设置 MSR 控制位 |
| 3 | 准备测试程序 |
| 4 | 编译和运行测试程序 |
| 5 | 检查 SGX 状态
原创
2023-08-01 15:50:43
1072阅读
sgx使用记录相关代码仓库##sgx-sdk
https://github.com/apache/incubator-teaclave-sgx-sdk.git
##Teaclave:通用安全计算平台
https://github.com/apache/incubator-teaclave检测sgx运行环境是否支持##或使用cpuid命令
cpuid |grep -i sgx
##或使用脚本测试
转载
2024-04-23 11:50:46
649阅读
学习Linux前需要了解的琐碎知识点CMOS:CMOS是Complementary Metal Oxide Semiconductor(互补金属氧化物半导体)的缩写。它是指制造大规模集成电路芯片用的一种技术或用这种技术制造出来的芯片,是电脑主板上的一块可读写的RAM芯片。因为可读写的特性,所以在电脑主板上用来保存BIOS设置完电脑硬件参数后的数据,这个芯片仅仅是用来存放数据的。ROM是只读存储器(
转载
2024-06-13 11:02:21
255阅读
# SGX DISABLED BY BIOS
## Introduction
SGX (Software Guard Extensions) is a set of security features provided by Intel processors to protect sensitive data from being accessed or tampered with by un
原创
2023-09-30 04:27:24
173阅读
