【机密计算顶会解读】09:vSGX——在AMD SEV处理器上虚拟化SGX Enclaves

原创 已于 2025-03-19 17:09:31 修改 · 2.2k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#机密计算 #网络安全 #可信执行环境 #虚拟机 #vSGX

于 2025-03-14 16:49:40 首次发布

导读:本文介绍vSGX可信执行环境架构,通过软件的方式在AMD SEV平台上实现SGX的功能和安全性,并且在提供对现有应用的二进制兼容的同时保留SEV的安全性。

原文链接:vSGX: Virtualizing SGX Enclaves on AMD SEV | IEEE Conference Publication | IEEE Xplore

vSGX: Virtualizing SGX Enclaves on AMD SEV(IEEE Symposium on Security and Privacy 2022)

一、背景介绍

在云服务中,可信执行环境的使用保证了程序数据的机密性和完整性不受恶意的系统软件和运营商的影响,Intel、AMD则分别推出了Intel SGX、AMD SEV可信执行环境系统。其中,Intel SGX属于enclave类型的TEE,目前已经构建了一个丰富的生态系统,并发展成较为成熟的可信执行环境架构。然而,Intel SGX扩展指令集只有在特定的Intel SGX硬件支持下才能执行,开发人员需要根据Intel软件规范使用Intel SGX SDK构建应用程序。这导致了“制造商捆绑”问题的产生,即:为某个特定种类的环境开发的程序只能绑定在这个制造商的硬件上运行。

与此同时,许多云计算平台正在尝试从硬件上解耦可信执行环境,通过将可信执行环境软件与底层可信执行环境硬件分离使得开发完成的应用程序能够“一次构建,任意部署”。例如,Google Asylo SDK希望通过提供统一的SDK来兼容不同的TEE;Amazon Nitro Enclave希望通过虚拟化的形式来提供一个隔离的运行环境。此外,还有尝试实现软件定义的TEE,例如Komodo。

二、应对机制

AMD SEV通过直接提供一个加密虚拟机的方式来提供安全保证,这种方式可以避免其他虚拟机/宿主机的攻击,但不太容易做到像SGX一样的精巧严格的防护。并且,AMD SEV在所有的EPYC处理器上都提供,这也意味着对于云平台而言,开启SEV并不需要特殊选择。

因此一个可行的应对办法是:通过软件的方式在AMD SEV平台上实现SGX的功能和安全性,并且在提供对现有应用的二进制兼容的同时保留SEV的安全性。由此,vSGX系统被针对性地设计出来。vSGX是一种新的可信执行环境架构,它基于AMD SEV的硬件虚拟化和隔离来安全地执行Intel SGX程序,并且通过使用指令模拟,跨虚拟机内存同步以及基于AMD SEV的内存加密和隔离机制,为Intel SGX应用程序提供兼容的同时保证了应用程序的机密性和完整性。

三、vSGX 系统设计

在vSGX中,我们利用SEV提供的硬件虚拟机隔离来保证SGX中的enclave的内存隔离需求。我们将enclave运行在一个单独的虚拟机中,称之为EVM(Enclave Virtual Machine)。这些EVM内拥有一个小型的操作系统内核,功能仅限于提供基本的内存管理和线程管理以及提供vSGX的服务,除此之外的功能均被裁剪。而对于原本的应用运行的虚拟机,我们称之为AVM(App Virtual Machine)。在其中我们允许用户自行安装操作系统和环境,只需要安装我们提供的vSGX内核模块即可。一旦安装之后,AVM就好像拥有SGX硬件一样可以直接调用SGX的指令。

最低0.47元/天 解锁文章
AMD机密计算虚拟机介绍
木简熙的博客
03-26 394
AMD机密计算虚拟机介绍
机密计算-大厂有话说】微软 Azure
最是书香能致远,腹有诗书气自华
07-29 990
机密计算是由(CCC) 定义的一个行业术语,CCC 是专注于定义并加速机密计算落地的基金会。CCC 给机密计算的定义是:通过在基于硬件的可信执行环境 (TEE) 中执行计算来保护使用中的数据。TEE 是是一个只能执行授权代码并对齐进行保护的环境,TEE 外部的任何代码都无法读取或篡改该环境中的任何数据。机密计算威胁模型旨在消减云提供商和运营商以及租户域中的其他行动者访问正在执行的代码和数据的能力。数据加密能够对数据存储和数据传输进行保护,但是加密最大的挑战是保护运行中数据;
【TEE】AMD SEV- SNP和Intel TDX的概述
qq_43543209的博客
01-18 3702
如今,软件公司越来越多地将其应用程序迁移到云环境中,而不是在本地托管它们。这可能会对机密的用户数据构成风险,因为云服务提供商( CSP )可以直接访问运行潜在安全关键应用程序的硬件。TEE提供了一种安全执行代码的方法,而不存在敏感数据被披露给恶意行为者的风险。SGX的工作方式是将应用程序划分为一个由飞地安全保护的可信部分和一个正常运行的不可信部分。这降低了开发体验,因为开发人员需要了解安全模型并相应地拆分应用程序,而保护VM不需要调整应用程序代码。
AMD SEV介绍
bemind1的专栏
12-29 1万+
AMD EPYC(霄龙)处理器引入了两个硬件安全组件: AES-128硬件加密引擎:嵌入在内存控制器内,用于对内存数据进行加解密。 AMD Secure Processor(AMD-SP):负责安全密钥的生成和管理。 Secure Memory Encryption (SME):AMD在DRAM的控制器中添加了加解密模块,用来控制内内存数据的加密和解密。 Secure Encrypted Virtualization (SEV) :将主内存加密功能与现有的AMD-V虚拟化体系结构来支持加密的虚拟机
【TEE】【AMD SEV内存加密】 白皮书
qq_43543209的博客
01-17 4235
AMD SEV内存加密
【TEE】可信执行环境业界资料
qq_43543209的博客
01-16 3453
在安全环境中,通过底层硬件隔离,不同执行级别,安全鉴权方式等方式,从最根本的安全机制上提供基于信任根(Root of Trust)的可信执行环境TEE(Trusted Execution Environment),通过可信服务(Trusted Services)接口与和通用环境REE(Rich Execution Environment)进行安全通信,可以保护TEE中的安全内容不能被非安全环境的任何软件,包括操作系统底层软件等所访问,窃取,篡改和伪造等。然而,主机不可以监控或修改Realm执行的指令。
10、可信执行环境机密计算:数据安全的新前沿
最新发布
peach的博客
09-05 118
本文深入探讨了可信执行环境(TEEs)与机密计算作为数据安全新前沿的技术原理、发展趋势及挑战。TEEs通过硬件级隔离保护敏感数据,广泛应用于手机、云计算和物联网等领域;机密计算则在处理过程中加密数据,满足金融、医疗等高监管行业的需求。文章分析了技术优势、实际应用案例,并展望了未来在标准制定、跨行业拓展和技术创新方面的前景,同时提出加强研究、建立标准和提升安全意识的建议。
36、深入了解机密计算:Azure 中的安全新境界
o4p5q6r7s的博客
08-30 71
本文深入介绍了 Azure 中的机密计算技术,涵盖可信执行环境(TEE)、处理器支持(Intel SGXAMD SEV-SNP、Arm TrustZone)、安全功能如远程证明和可信启动,以及在医疗、金融、军事和能源等行业的应用。通过硬件隔离和加密,机密计算保护数据免受恶意攻击,同时提供了详细的部署资源和策略配置指南,帮助用户更好地实现安全工作负载。
virtCCA: Virtualized Arm Confidential Compute Architecture with TrustZone
baron-周贺贺-代码改变世界ctw
08-01 762
ARM最近推出了机密计算架构(CCA),作为即将发布的ARMv9-A架构的一部分。CCA支持在一个名为Realm世界的独立世界中运行机密虚拟机(cVMs),从而保护其免受不可信的普通世界的影响。尽管CCA为机密计算提供了一个有前景的未来,但根据ARM的路线图,CCA硬件在近期内不太可能广泛可用。为了解决这个问题,我们提出了virtCCA,这是一种利用TrustZone的虚拟化CCA架构,该架构是现有ARM平台上成熟的硬件特性。
【TEE】【AMD SEV-SNP 白皮书】通过完整性保护加强VM隔离
qq_43543209的博客
01-17 4837
2016年,AMD推出了第一个x86技术- -安全加密虚拟化( Secure Encrypted Virtualization,SEV ),旨在将虚拟机虚拟机管理程序隔离。虽然虚拟机管理程序在传统上是虚拟化安全模型中的可信组件,但许多市场可以从不同的VM信任模型中获益。例如,在云中,客户可能希望基于VM的工作负载免受云管理员的损害,以保持数据机密性,并尽量减少暴露在云提供商的基础设施中的缺陷。这就导致了在硬件级别上将 “虚拟机” 与 “虚拟机管理程序和可能在物理服务器上共存的其他代码” 隔离的需求。
代码角度理解SGX的认证机制(三):远程认证
彡丶氵的博客
07-08 5310
SGX 远程证明 和EPID证明协议不同,SGX不允许信任各方充当EPID验证的角色。而是由intel提供一个全球在线验证机构叫做intel 认证服务 (IAS)。 EPID认证协议涉及两个intel控制的服务,和两个独立单元。两个intel控制的服务为一个QE和一个IAS,充当认证提供者和验证者。两个独立单元中,ISV认证enclave充当认证提供者,证明服务充当认证者。 The Quoting Enclave:提供远程认证的一个架构enclave,佳作Quotes。它被平台的attestat.
代码角度理解SGX的认证机制(一):本地认证
彡丶氵的博客
07-08 5395
一、基本概念 1、认证(attestation): 是指一个enlave中的程序向其他enclave证明其完整性和真实性的过程。intel SGX认证即是一个在SGX平台上运行的ISV enclave(证明者)希望来向远程enclave(验证者)证明其身份(MRENCLAVE)、和确实是在真实的SGX处理器上正确的隔离执行。 1)本地认证:同一个平台上的两个不同enclave之间认证 2)远程认证:enclave所属平台外的软件验证其真实性 2、MRENCLAVE 和 MRSIG...
计算机专业级学术会议
weixin_30487701的博客
11-10 1256
计算机学院TOP40: 一、A类 1.ASPLOS: International Conference on Architectural Support for Programming Languages and Operating Systems.是ACM开办的一个以体系结构内容为核心的多学科会议,其研究领域跨越硬件、体系结构、编译器、编程语言、操作系统、网络和应用,尤其关注这些学...
一文带你领略虚拟化领域级技术会议KVM Forum 2018
weixin_34375054的博客
11-16 305
KVM Forum是由Linux基金会组织的高端技术论坛会议,主要为社区各个维护者,开发人员,和用户提供一个讨论Linux虚拟化技术发展趋势以及挑战的交流场所。参会人员都集中在KVM虚拟化相关领域,是KVM社区最为重要和权威的大会。 概述 2018年度的KVM Forum于10月24-26日在英国爱丁堡召开。本次会议吸引了众多技术专家参与会议。同时,参会...
Intel SGX 技术初探
QWM的博客
10-20 4万+
最近公司需要开发一款使用intel 的移动终端,需要用到SGX技术,特此将调研和整理的相关资料放置于下,欢迎交流。 一、SGX技术背景 1.1 SGX技术定义 SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个encl
安全虚拟化SEV简单介绍
artine的专栏
03-29 6006
安全虚拟化SEV简单介绍什么是SEV什么是SVMSME介绍SEV介绍总结 什么是SEV SEV是由AMD提出的安全虚拟化Secure Encrypted Virtualization技术的英文首字母的缩写。简单来说就是主内存控制器具备了加密功能可以对虚拟机内存数据进行保护。在真正介绍SEV之前,我们首先要弄清楚两个关键的基本概念:SVM、SME。下面先简单了解一下SVM和SME。 什么是SVM S...
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 12万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
云说鲲鹏 | Intel SGX和ARM TrustZone浅析
开源中国
04-12 2095
我们先理解一下业界具有统一认识的一些概念: 安全启动:启动过程中,前一个部件验证后一个部件的数字签名,验证通过后,运行后一个部件,否则就中止或复位系统。因此它是一个防恶意篡改的手段。 可信启动:启动过程中,前一个部件度量(计算HASH值)后一个部件(通常在后一个部件被签名校验过之后),然后把度量安全的保存下来,比如扩展到TPM的PCR中。后续接入平台后,部件的度量会上报到认证平台,认证平台会有配置一个可信白名单,如果某个部件的版本信息不在白名单里,则认为此设备是不受信任的,因为它可能使用了一个虽然有签名
一文解读网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8842
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值