个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我最近正在考虑使用Intel Software Guard Extensions (SGX)工具进行编程。 SGX的想法是创建一个安全区,在该安全区中加载并执行对安全敏感的代码。最重要的是,对该区域的内存访问(以及许多其他限制)是由硬件强制执行的。
在其manual中,我发现一块区域内syscall指令是非法的(请参见表3-1),以及许多其他指令可能会更改特权级别。我想知道这意味着什么。由于像open,socket这样的内核服务最终会引发系统调用,这是否意味着禁止syscall指令实际上禁止了来自某些内核服务(例如文件和套接字)的安全区域内的代码?对于我来说,这听起来很令人难以置信,因为那样一来,飞地所能做的将受到严重限制。因此,我想我要么误会了,要么有一些解决方法。
最佳答案
说正确的话是正确的,因为在安全区域内禁止使用Syscall指令,因此无法使用内核服务或任何系统调用。
该操作系统不是SGX中可信计算库(TCB)的一部分。
让我们假设在安全区域内启用了syscall,然后在汇编中编写指令以执行syscall指令(比如说带有开放系统调用sys_open的参数)。进行系统调用时,您会在引导过程中跳至内核的预定义位置设置,以开始执行内核代码。这意味着您正在从您自己(受信任的)编写的代码跳转到您自己未编写的(OS,这是不受信任的并且不是您的TCB的一部分)代码。如果您能够做到这一点,它将破坏新交所提供的安全保证。由于不信任您编写的内核/操作系统/其他任何软件,因此您可能拥有一个恶意内核,其开放系统调用会读取区域内的数据并窃取您的 secret 。
正如您所说,这是严格的限制,因为您将无法直接从安全区代码内部使用套接字或其他任何东西。但是,如果要在安全区域内使用这些服务,则必须信任不是您编写的代码,这会破坏SGX的安全模型。
我认为SGX并非用于您可能正在考虑的用途。这是intel所示的一些预期用例,并应解释如何在不使用系统调用的情况下实现这些应用程序。
https://software.intel.com/en-us/articles/using-innovative-instructions-to-create-trustworthy-software-solutions
关于kernel - 在英特尔SGX中禁用syscall意味着什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28114746/
26
4
0
我正在阅读 syscall 包中的源代码,遇到了一些问题: 因为我对syscall 和assembly 完全是个菜鸟,所以不要犹豫,分享你所知道的一切:) 首先关于 func RawSyscall(t
我在一台机器上运行Docker镜像时看到以下错误 uname -r 3.10.0-229.7.2.el7.x86_64 2016/11/01 23:46:56 Error resolving sysc
不推荐使用 syscall 软件包。假设我有以下代码,希望将其迁移到不推荐使用的代码中: someGoObject := &struct{int; float32}{5, 45.4} syscall.
我正在尝试使用 VkKeyScan来自 Window 的 API,但是只要调用该函数,程序就会崩溃。我以这种方式导入和使用的其他 Window API 函数没有问题。我的 syscall.Syscal
在研究我的另一个问题时Go package syscall conn.Read() is non-blocking and cause high CPU usage , 我阅读了 syscall 包中
在 Windows 上使用 go 我有一个名为 sock 的 syscall.Handle,我想将其绑定(bind)到名为“sa”的 syscall.Sockaddr 结构中指定的地址。 如何填写 s
谁能告诉我为什么 syscall.Kill(pid, syscall.SIGSEGV) 只打印一次 "handlerSIGSEGV Sent by 0" ,但是 mustSendSIGSEGV 会打印
当我尝试在 Ubuntu 机器中启用 PPP 时,在 menuconfig 之后发生以下错误并尝试制作内核: $ sudo make make[1]: *** No rule to make targ
当我尝试在 Ubuntu 机器中启用 PPP 时,在 menuconfig 和尝试制作内核之后发生了以下错误: $ sudo make make[1]: *** No rule to make tar
我一直在尝试Go和Win32,发现了用于调用OS函数的以下两种变体(代码缩写): modUser32 = syscall.NewLazyDLL("user32.dll") procMessageBox
源代码是here 我对我的理解发表了评论 type mmapper struct { sync.Mutex active map[*byte][]byte // active mapp
这个问题在这里已经有了答案: What does a function without body mean? (1 个回答) 3年前关闭。 谁能解释一下 Go 标准库中 syscall 包中的以下代码
我目前正在尝试在 Go 上使用 user32.dll EnumWindows,但似乎无法正常工作 var( user32 = syscall.NewLazyDLL("user32.dll")
我的代码包括对 _write() 和 _sbrk() 等函数的间接调用。在项目中,我有一个名为 syscalls.c 的文件,它定义了我对这些函数的自定义实现,编译器/链接器找到了这个文件,并在我运行
我是新来的,目前正在尝试了解同事编写的一些代码 go func() { s := <-sigs if s == syscall.SIGURG { fmt.Println
我试图了解Golangs syscall软件包的一些底层细节。特别是,我对特定于Windows的系统调用感兴趣(请参见下面的示例)。 我可以找到基于UNIX的系统的syscall.Syscall()的
我有两个运行的过程,用Go语言编写,其中一个(sender.go)将消息发送到另一个(listener.go),同时通过websocket陷入for循环中。 问题是listener.go仅在终止循环后
有syscall它允许在 Linux 中进行间接系统调用。使用它的原因是什么 - 为什么它比直接调用函数更好? 最佳答案 有时内核会添加系统调用,C 库需要一段时间才能支持它们。 或者您可能正在旧的
您好 使用tkill() linux 内核调用向进程的每个线程发送信号 是否安全?因为它没有直接公开,所以我使用 syscall() 调用它。 我指的是链接 - . 但我不知道我是否应该在调用之前进行
当我创建模块时,它会发出此警告,并且会构建稍后的模块。但是如果没有实现我自己的系统调用“mycall”,构建模块有什么用 root@akshit-Vostro-1550:~/Desktop/Devic
我是一名优秀的程序员,十分优秀!