問題タブ [trusted-computing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
intel - SGX の読み込みに関する詳細
EPC メモリよりも大きなプログラムをエンクレーブにロードすることはできますか? 理論上は許される気がする
- OSはページを自由にスワップアウトできます
EEXTENDエンクレーブを 256 バイト単位で増分的に測定します
したがって、理論的には、EPC メモリの 1 ページのみを使用して大きなプログラムをロードすることが可能と思われます。
- EPC ページに 4K バイトをロードする
- 読み込まれたページを測定する
- ロードされたページを追い出す
- 次の 4K バイトを (1) と同じ EPC ページにロードする
私は理論的に正しく理解していますか?実際には、大きなプログラムをロードするとすぐにエラーが発生しました。
intel - Intel SGX Threading and vs TCS
I'm trying to understand the difference between SGX threads enabled by TCS and untrusted threading provided by SDK.
If I understand correctly, TCS enables multiple logical processors to enter the same enclave. Each logical processor will have its own TCS and hence its own entry point (the OENTRY field in TCS). Each thread runs until an AEX happens or reaches the end of the thread. However, these threads enabled by TCS have no way to synchronize with each other yet. At least, there is no SGX instruction for synchronize.
Then, on the other hand, the SGX SDK offers a set of Thread Synchronization Primitives, mainly mutex and condition variable. These primitives are not trusted since they're eventually served by OS.
My question is, are these Thread Synchronization Primitives meant to be used by TCS threads? If so, wouldn't this deteriorate the security? The OS is able to play with scheduling as it wishes.
sgx - Intel SGX リモート認証のサンプル コード
Intel SGX SDK でリモート認証サンプル コードを実行しようとしています。「エラー、sgx_ra_get_msg1 の呼び出しに失敗しました [wmain]」というエラーが常に表示されます。関数が使用できないsgx_ra_init(&g_sp_pub_key, b_pse, p_context)ゼロ値を返すためだと思います。p_context
リモート認証のサンプル コードを正しく実行できる人はいますか? PS:ローカル認証サンプルコードを実行できます。Intel SGX 開発環境は問題ないと思います。
sgx - Intel SGX: エンクレーブ バイナリからエンクレーブ測定値を再現
Intel SGX のエンクレーブ測定について質問があります。SignTool のソース コード(およびマニュアルの概要説明) から判断すると、測定にはエンクレーブ ファイル (ELF または PE) の読み込みが含まれているようです。しかし、ロードの結果はプラットフォームによって異なりますよね? エンクレーブバイナリから一貫したエンクレーブ測定を再現できるかどうか疑問に思っています。
具体的には、次のシナリオを検討しています:enclave.signed.soユーザーに を配布し、その特定のエンクレーブからのリクエストのみを処理したいとします。私のプラットフォームでのローカル測定値をユーザーのものと単純に比較することはできないと思います (認証に含めることができます)。代わりに何をすべきですか?
本質的に問題は、バイナリと測定値を暗号的にリンクする方法に要約されますか? パラドックスがあるようです。私がエンクレーブ バイナリを持っているとします。その測定値を得る唯一の方法は、それをロードすることです。ただし、読み込みプロセスは信頼されていません(OS によって行われます)。取得した測定値が実際にその特定のバイナリのものであることを確認するにはどうすればよいですか? これは SGX の有効性全体にとって重要なように思われるため、何かを誤解したに違いありません。私を修正してください。
ありがとう!
arm - TrustZone 開発環境のセットアップ方法
ARM TrustZoneで遊んでみたいので、開発環境を整えたいのですが、残念ながらまだ何かが足りない気がして、すべてをまとめる方法がわかりません。
これは私の現在の写真です:
- Cortex-A プロセッサを搭載した SoC が必要です
- ボードなしで開発することは可能ですか?つまりエミュレータ?
- TrustZone はハードウェアとソフトウェアのテクノロジーです
- SoC ボードを入手した場合、ハードウェア部分は既にカバーされていますか?
- ソフトウェア(OS/Kernel)部分はGlobalPlatformやOpenTEEなどで解決できるかもしれません。
- TrustedApplication 開発
- どの IDE がありますか?
- それらはどのように取締役会に配置されますか?
これは非常に広範な質問であることは承知しています。喜んでオンライン資料へのリンクを取得します。
編集:
私の質問のいくつかの部分は部分的に回答されましたが、最も重要なことはまだ回答されていません。はい/いいえ、なぜですか?
いいえ、これは「どの ARM ベースの開発ボードを使用する必要がありますか?」の複製ではありません。