在上一期的《冲量网络 | 浅谈SGX中》,我们提到了SGX的基本概念、认证以及应用,而SGX的内容远远不止于此,本文将会进一步对SGX技术进行解释。同时,也会对类似技术TrustZone与SGX的优劣进行对应的对比。 Enclave的保护原理主要包括两个部分:其一是Enclave内存访问语义的变化,另一个是应用程序地址映射关系的保护,这两项功能共同完成对enclave的机密性和完整性的保护。 一般会预先定义一个标准结构,当我们在进行可信计算环境建立时,会在系统内分配一块被保护的物理内存区域,这块区域将根据之前的标准结构来存放SGX保存的数据和代码。在当我们对其进行SGX调用,整个系统都必须处于保护模式。 简单来说,在容器Enclave中,外部应用如果想访问容器Enclave的数据内存,是不会被允许的。enclave内部的代码在EPC(enclave page cache)范围内只能访问属于自己的内存区域,其无法直接访问别的Enclave内存,也就是说,哪怕是同一个硬件上的容器Enclave,其互相之间也无法直接对内存区域进行调用,这样的内存保护机制, 防止了enclave内部运行的程序被其他恶意软件盗取隐私信息和篡改。 在实际操作中,SGX需要考虑迟到可信和非可信的两部分,只有可信部分才会起到处理敏感数据的操作,其他部分都不能,或者不会拥有权限来对任意的敏感数据部分进行修改或者查看。而在执行代码的时候需要在容器Enclave中执行,而不能在外进行,哪怕外部是可信的。 容器Enclave在执行应用过程中,其调用只能通过底层向上传递,避免权限混乱导致的外部违规访问。而其之所以被成为容器,正因为其返回的只有结果,而不是所谓的过程数据,过程数据仍然在Enclave中。在获得返回结果后,不可信的部分仍然会按既定的过程执行,不影响整个系统的运转。 相对于SGX,TrustZone利用的是CPU时间片切换来模拟安全环境,从而创造出一个安全环境和一个非安全环境,这两个环境可以将它理解成一个CPU上处理的两个进程,它们通过切换来将CPU的占满来充分使用CPU。 但这些工作并不能保证安全,因此ARM另外定义了安全框架,类似于外载了一个安全设备,不过一般来说,每个厂商都会有自己的解决方案,当然,也可以理解,毕竟ARM自己的主营业务是提供标准而不是设计具体的芯片。同时,安全环境部分也需要有一个可信操作系统执行应用,其会使用标准的开发语言。 应用部署时,SGX一般只要在代码中进行编写,定义相关的存储区和执行区,而在TrustZone中,需要单独开放部署,一般设置厂商都会提供给应用开发者自行部署的方法,与SGX相比稍有一点不同,相对于SGX统一的部署标准,TrustZone部署较复杂,且学习成本较高。 但关于部署的安全层面,无论是SGX还是TrustZone应用,确实很大程度上还是依赖开发者的意识。 SGX在开源、性能、扩展性等一系列方案都优于TrustZone。 冲量网络将结合SGX和区块链技术,使得可信计算的落地性更强,并进一步加强对于应用的支持。采用了分布式可信计算技术,通过大规模的全球分布的可信计算集群,保障了系统的可靠性。同时在每次计算任务执行过程中会拉起备份节点,一旦主节点被攻破会启动节点切换,保障网络的进行。 而对于侧信道攻击,冲量网络将可信算法进行重构从而加强防御,把内存安全相关的模块进行重构,从而使得侧信道攻击无处遁形。同时也兼容社区主流的TEE技术框架能力,并参与社区建设,持续优化保障内存安全的解决方案。 --------------------------------------------------------------------------------------------------------------------------------------------------- 冲量网络隶属于上海冲量网络科技有限公司,致力于打造全球区块链可信计算网络,为商业场景提供可信计算、安全存储和区块链网络解决方案和PaaS服务。冲量网络通过汇聚多样化的可信计算资源建立全球最大的可信算力网络,支持企业、政务大数据中心的数据联合计算、联合建模、区块链外可信存储、可信供应链金融、可信跨链服务等场景的分布式计算。同时,冲量网络为企业提供一系列的基于区块链+X技术的产品和解决方案,打造下一代的分布式可信计算平台,支持区块链的边界无限扩展,是Web3.0时代的重要基础设施。 详见:www.impulse.top 本文来源:冲量网络 —- 编译者/作者:冲量网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
冲量网络 | 浅谈SGX(2)
2020-04-08 冲量网络 来源:火星财经
- 上一篇:MacBook等你来拿!熊猫全球站合约模拟交易大赛开启!
- 下一篇:没有了
LOADING...