1
Возможно ли создавать и запускать анклавы Intel SGX в виртуализованной среде, такой как Virtualbox или Docker?Intel SGX в виртуализованной среде
A
ответ
0
Разумеется, приложения SGX могут работать в виртуализованной среде, поскольку для запуска Intel SGX требуется только привилегия Ring 3. Но ваша материнская плата должна быть изменена для ее включения, и в Hypervisor или OS должны быть внесены некоторые изменения. В настоящее время Intel SGX по-прежнему не поддерживается в традиционных виртуализированных средах, таких как XEN/KVM, в основном, но есть preliminary SGX virtualization patches from Intel.
Кроме того, есть некоторые исследовательские работы говорят о приложениях, работающих на SGX виртуализированных сред:
SCONE является докер-совместимого безопасным контейнером. Вы можете проверить их website. Существует OSDI'16 paper describing SCONE.
Haven обеспечивает экранированного выполнение, которая защищает конфиденциальность и целостность программ/данных от платформы, на которой она работает. Он основан на Windows HyperV и Libos. Существует OSDI'14 paper describing Haven.
3
Мы создали файл докеров, который может запускать приложения SGX и Enclaves в контейнер докеров. См.: https://hub.docker.com/r/aminueza/docker-sgx или https://github.com/aminueza/docker-sgx
+0
Обе ссылки больше не работают, кажется, что проекты были удалены !? – wasp256
+0
напишите мне, чтобы получить новую версию Dockerfile –
1
Можно запускать и запускать анклавы с виртуальных машин. Однако программное обеспечение виртуализации должно поддерживать набор команд SGX. VirtualBox и Docker по-прежнему не поддерживают SGX, но KVM и Xen имеют патчи для поддержки SGX.
Для получения более подробной информации смотрите здесь: https://01.org/intel-software-guard-extensions/sgx-virtualization
Смежные вопросы
- 1. Симулятор Intel SGX для Linux
- 2. Локальная аттестация с Intel SGX
- 3. Что означает отключить syscall в Intel SGX
- 4. Intel SGX Threading и vs TCS
- 5. Коммутационная таблица Intel SGX HeapMaxSize и EPC
- 6. Код ошибки удаленной аттестации Intel SGX
- 7. Неисправность Создание и выполнение андроса Intel SGX
- 8. Использование OpenSSL с Intel SGX Enclave
- 9. Использование интерфейса интерфейса NDK DPDK в виртуализованной среде
- 10. Intel SGX: Воспроизводить измерение анклава из бинарного анклава
- 11. Может ли ансамбль Intel SGX работать на кольце 0?
- 12. Программное обеспечение для виртуализованной среды разработки
- 13. Linux SGX анклав с OpenSSL
- 14. планирование виртуализованной среды
- 15. Подробнее о загрузке SGX
- 16. C++ Аргументы для граничных функций SGX Enclave
- 17. С Intel SGX, может ли анклав напрямую обращаться к внешнему пространству с помощью виртуального адреса?
- 18. Получить файл конфигурации из виртуализованной папки UAC
- 19. Работает ли MonoTouch на виртуализованной Mac OS?
- 20. Предупреждения при реакции виртуализованной Колонки подклассы
- 21. SGX - В чем разница между доверенным мостом и доверенным прокси?
- 22. Включен ли SGX на моем Surface 4 pro?
- 23. Определить ансамбли SGX, запущенные на одной системе
- 24. opengl es 2.0 etc1 powervr SGX 540
- 25. Использование onClick в реакционно-виртуализованной ячейке сетки/строке
- 26. CLFLUSH в среде виртуализации
- 27. Включить Intel Vt-x (технология виртуализации Intel, Intel VT-x)
- 28. Intel чипсет - GPIO программирование
- 29. Access Cordova CLI в локальном Intel-XDK
- 30. AT & T для преобразователя Intel Intel
Первый документ упоминается, делает точно противоположное тому, что я просил, это помещает контейнер в анклав; Вторая бумага не использует Linux-контейнеры вообще, насколько я могу судить – wasp256
Использует докер не LXC ... –
Я предполагаю, что вы имеете в виду [1] !? Тбей не выполняются в контейнерах, а контейнеры в анклавах или нет !? – wasp256