這篇文章給大家分享的是有關(guān)由CPU保護(hù)您的數(shù)據(jù)和隱私不被惡意代碼竊取的方法的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧。

“只有客戶發(fā)展了，才有我們的生存與發(fā)展！”這是成都創(chuàng)新互聯(lián)公司的服務(wù)宗旨！把網(wǎng)站當(dāng)作互聯(lián)網(wǎng)產(chǎn)品，產(chǎn)品思維更注重全局思維、需求分析和迭代思維，在網(wǎng)站建設(shè)中就是為了建設(shè)一個(gè)不僅審美在線，而且實(shí)用性極高的網(wǎng)站。創(chuàng)新互聯(lián)對(duì)成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、網(wǎng)站制作、網(wǎng)站開(kāi)發(fā)、網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站優(yōu)化、網(wǎng)絡(luò)推廣、探索永無(wú)止境。

英特爾 SGX 基礎(chǔ)介紹

英特爾 SGX（Intel Software Guard Extension）是英特爾指令集架構(gòu)的一個(gè)擴(kuò)展。SGX 為您提供了圍圈（Enclave），即內(nèi)存中一個(gè)加密的可信執(zhí)行區(qū)域，由 CPU 保護(hù)您的數(shù)據(jù)和隱私不被惡意代碼竊取。

原理

SGX 利用新增的處理器指令，在內(nèi)存中分配一部分區(qū)域 EPC（Enclave Page Cache），通過(guò) CPU 內(nèi)的加密引擎 MEE（Memory Encryption Engine）對(duì)其中的數(shù)據(jù)進(jìn)行加密。EPC 中加密的內(nèi)容只有進(jìn)入 CPU 后才會(huì)被解密成明文。因此，在 SGX 中，您可以不信任操作系統(tǒng)、VMM、甚至 BIOS，只需要信任 CPU 便能確保隱私數(shù)據(jù)不會(huì)泄漏。

應(yīng)用

實(shí)際應(yīng)用中，您可以把隱私數(shù)據(jù)加密后以密文形式傳遞至云上的圍圈中，并通過(guò)遠(yuǎn)程證明把對(duì)應(yīng)的秘鑰也傳入圍圈。然后在 CPU 的加密保護(hù)下利用數(shù)據(jù)進(jìn)行運(yùn)算，結(jié)果會(huì)以密文形式返回給您。這種模式下，您既可以利用云計(jì)算強(qiáng)大的計(jì)算力，又不用擔(dān)心數(shù)據(jù)泄漏。

EDL（Enclave Definition Language）

EDL 是 SGX 編程的核心，其中定義了所有圍圈里對(duì)外讀寫(xiě)、處理數(shù)據(jù)的函數(shù)。在編譯階段，SDK 提供的 Edger8r 工具會(huì)根據(jù) EDL 中定義的函數(shù)生成圍圈和普通內(nèi)存的橋接函數(shù)，并做相應(yīng)的安全檢測(cè)。

函數(shù)分為信任函數(shù)（ecall）和不可信函數(shù)（ocall）：

ecall：定義在信任區(qū)域（trusted），在圍圈外被調(diào)用，并在圍圈內(nèi)執(zhí)行。

ocall：定義在不可信區(qū)域（untrusted），在圍圈內(nèi)被調(diào)用，并在圍圈外執(zhí)行。

// demo.edl
enclave {
        // Add your definition of "secret_t" here
        trusted {
                 public void get_secret([out] secret_t* secret);
        };
        untrusted {
        // This OCALL is for illustration purposes only.
        // It should not be used in a real enclave,
        // unless it is during the development phase
        // for debugging purposes.
        void dump_secret([in] const secret_t* secret);
        };
};

安裝 SGX

您可以通過(guò)安裝文件或者源代碼安裝 SGX，包括驅(qū)動(dòng)、PSW 和 SDK 等。兩種安裝方式都需要安裝對(duì)應(yīng) Linux 內(nèi)核版本的頭文件。

感謝各位的閱讀！關(guān)于由CPU保護(hù)您的數(shù)據(jù)和隱私不被惡意代碼竊取的方法就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

分享題目：由CPU保護(hù)您的數(shù)據(jù)和隱私不被惡意代碼竊取的方法-創(chuàng)新互聯(lián)
本文來(lái)源：http://m.rwnh.cn/article48/iepep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、小程序開(kāi)發(fā)、電子商務(wù)、手機(jī)網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)