文章 ID: 000057968 內容類型: 產品資訊與文件 最近查看日期: 2021 年 08 月 05 日

無法在 Linux* 的 Intel® Software Guard Extensions (Intel® SGX) 中尋找單元計數器應用程式開發介面 (API) 的替代方案,以避免卷印式攻擊

環境

Intel® Software Guard Extensions (Intel® SGX) SDK v2.9 及以上

BUILT IN - ARTICLE INTRO SECOND COMPONENT
摘要

從飛地存取可信任時間的外部Intel® Software Guard Extensions來源,協助防止重裝重裝或資料重放、攻擊

描述
  • 嘗試使用適用于 Linux* 的 Intel® Software Guard Extensions (Intel® SGX) SDK 防止重放式攻擊
  • Linux Intel SGX軟體發展工具組 (SDK) 缺少單元計數器API:get_trusted_time()get_trusted_counter()
解決方法

在 Linux* 伺服器Intel® Software Guard Extensions (Intel® SGX) 飛地中,目前沒有任何方法能利用這些 API 獲得Intel SGX時間。某些需要受信任時間雲端服務供應商正在使用遠端或集中式受信任時間來源。針對計數器,部分使用受信任平臺模組 (TPM)。

  1. 請參閱受信任平臺模組庫第 3 部分:命令,以尋找 TPM2_GetTime TPM2_ReadClock元的資訊。
  2. 未連結的應用程式的功能中呼叫受信任時間的外部來源。
  3. SGX 飛地實施 OCALL, 在未連結的應用程式中呼叫這些功能。
額外資訊

支援 Intel® Software Guard Extensions (Intel® SGX) 平臺服務從所有 Linux* 型平臺(包括用戶端平臺)中移除,從適用于 Linux 2.9 的 Intel SGX SDK 開始。

單Intel SGX計數器的 Intel SGX API 仍然是適用于 Windows* 的 Intel® Software Guard Extensions (Intel® SGX) SDK 的一部分,並且透過適用于 Windows 的 Intel SGX 平臺軟體在 Windows® 10 平臺上受支援。適用于Intel SGX的平臺軟體通常是透過平臺 OEM 的 Windows Update 安裝。

相關產品

本文章適用於 1 產品

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。