机构名称:
¥ 5.0
sgx是一组CPU指令,用于创建和操作使用称为飞地的内存分区。当应用程序创建飞地时,它提供了一个具有机密性和完整性保证的受保护的内存区域。即使系统中存在特权恶意软件,这些保证也会保证,这意味着即使在运行飞地的操作系统中保护飞地也受到保护。使用飞地,可以显着降低应用程序的攻击表面。远程证明用于向外部方证明预期的飞地是在远程计算机上创建的。在远程证明期间,飞地生成了一个报告,该报告可以在英特尔认证服务的帮助下进行远程验证。使用远程证明,应用程序可以在上传私人信息之前验证服务器是否正在运行受信任的软件。
Intel SGX应用程序的漏洞和缓解概述
主要关键词
相关文件推荐
