Virtualbox や Docker などの仮想化環境内で Intel SGX エンクレーブを作成して実行することは可能ですか?
2620 次
2 に答える
1
Intel SGX の実行にはリング 3 特権が必要なだけなので、SGX アプリケーションは仮想環境で確実に実行できます。ただし、それを有効にするにはマザーボードを変更する必要があり、ハイパーバイザーまたは OS でいくつかの変更を行う必要があります。現在、主流の XEN/KVM のような従来の仮想化環境では、Intel SGX はまだサポートされていないようですが、Intel から暫定的な SGX 仮想化パッチがいくつか提供されています。
さらに、仮想化環境で実行されている SGX アプリケーションについて説明している研究論文がいくつかあります。
SCONEは Docker 互換のセキュア コンテナです。あなたは彼らのウェブサイトをチェックすることができます。SCONE について説明している OSDI'16 の論文があります。
Havenは、実行されるプラットフォームからプログラム/データの機密性と整合性を保護する、 Shielded Executionを提供します。これは、Windows HyperV および Libos に基づいています。Haven について説明している OSDI'14 の論文があります。
于 2017-01-09T21:46:01.427 に答える