從飛地存取可信任時間的外部Intel® Software Guard Extensions來源,協助防止重裝重裝或資料重放、攻擊
- 嘗試使用適用于 Linux* 的 Intel® Software Guard Extensions (Intel® SGX) SDK 防止重放式攻擊
- Linux Intel SGX軟體發展工具組 (SDK) 缺少單元計數器API:get_trusted_time() 和 get_trusted_counter()。
在 Linux* 伺服器Intel® Software Guard Extensions (Intel® SGX) 飛地中,目前沒有任何方法能利用這些 API 獲得Intel SGX時間。某些需要受信任時間雲端服務供應商正在使用遠端或集中式受信任時間來源。針對計數器,部分使用受信任平臺模組 (TPM)。
- 請參閱受信任平臺模組庫第 3 部分:命令,以尋找 TPM2_GetTime TPM2_ReadClock元的資訊。
- 從 未連結的應用程式的功能中呼叫受信任時間的外部來源。
- 在SGX 飛地實施 OCALL, 在未連結的應用程式中呼叫這些功能。
支援 Intel® Software Guard Extensions (Intel® SGX) 平臺服務從所有 Linux* 型平臺(包括用戶端平臺)中移除,從適用于 Linux 2.9 的 Intel SGX SDK 開始。
單Intel SGX計數器的 Intel SGX API 仍然是適用于 Windows* 的 Intel® Software Guard Extensions (Intel® SGX) SDK 的一部分,並且透過適用于 Windows 的 Intel SGX 平臺軟體在 Windows® 10 平臺上受支援。適用于Intel SGX的平臺軟體通常是透過平臺 OEM 的 Windows Update 安裝。