sgx模拟器

最新推荐文章于 2025-06-27 11:51:14 发布

原创最新推荐文章于 2025-06-27 11:51:14 发布 · 2.1k 阅读

1 ·

CC 4.0 BY-SA版权

Yes, there is. See below:

First, install the sgx driver:

https://github.com/01org/linux-sgx-driver

After, install the sdk and psw:

https://github.com/01org/linux-sgx

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cnbird2008

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sgx模拟执行，不需要sgx硬件---sgx executed in simulation,No need to support hardware for SGX

qq_32082047的博客

10-28

815

环境：不支持sgx，没有硬件存在（mac也可以按照本教程来完成工作）前置工作：下载上面提到的项目（不需要driver驱动，在模拟环境下，不需要驱动！！！困扰了我很久）下载项目:# 我使用了2.14这个版本，防止项目太庞大，因为我只是想模拟一下git taggit check sgx_2.14 # 貌似是这个名字git status #提示切换分支成功下面我是使用docker来完成的这个工作，不想使用docker的也可以，看最后有提到，原理相同。

【SGX系列教程】（二）第一个 SGX 程序: HelloWorld，linux下运行

tutu_hu的博客

06-27

2042

第一个SGX程序，HelloWorld，在ubuntu22.04中构建，编译，调试全流程，带你入门Intel SGX!

2 条评论您还未登录，请先登录后发表或查看评论

sgx-emulator：英特尔SGX扩展的仿真器和SDK

02-05

sgx-emulator：英特尔SGX扩展的仿真器和SDK

Intel SGX SDK for Windows v2.0.101.44299

07-24

SGX全称Intel Software Guard Extensions，顾名思义，其是对因特尔体系（IA）的一个扩展，用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件，而是将合法软件的安全操作封装在一个enclave中，保护其不受恶意软件的攻击，特权或者非特权的软件都无法访问enclave，也就是说，一旦软件和数据位于enclave中，即便操作系统或者和VMM（Hypervisor）也无法影响enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身。SGX创建的enclave也可以理解为一个可信执行环境TEE（Trusted Execution Environment）。不过其与ARM TrustZone（TZ）还是有一点小区别的，TZ中通过CPU划分为两个隔离环境（安全世界和正常世界），两者之间通过SMC指令通信；而SGX中一个CPU可以运行多个安全enclaves，并发执行亦可。当然，在TZ的安全世界内部实现多个相互隔离的安全服务亦可达到同样的效果。

linux-sgx仿真环境配置

最新发布

Ashes_Fireworks的博客

06-27

679

【摘要】本文介绍了Intel SGX硬件隐私计算技术的配置过程，主要包括：1）SGX技术原理，通过enclave飞地实现硬件级数据隔离；2）VMware虚拟环境搭建，包括Ubuntu 22.04镜像下载与虚拟机配置（建议32GB磁盘+6GB内存）；3）SGX SDK安装步骤，涉及权限设置、环境变量配置及依赖包安装；4）Sample Code测试验证，在仿真模式下完成编译运行。整个过程涵盖了从环境准备到SDK部署的完整流程，为后续SGX应用开发奠定基础。

探索神秘的SGX硬件：ayeks/SGX-hardware项目详解

gitblog_00096的博客

04-16

424

探索神秘的SGX硬件：ayeks/SGX-hardware项目详解 SGX-hardwareThis is a list of hardware which supports Intel SGX - Software Guard Extensions. 项目地址:https://gitcode.com/gh_mirrors/sg/SGX-hardware 在信息安全领域，Intel Softwa...

SGX踩坑记录（更新中）

Jasmine_xyy的博客

09-27

607

遇到了一个SGX的项目，第一次接触，两眼一抹黑，又不想读官方文档，踩了坑就百度。做个踩坑记录，以防二次犯蠢。

windows10 SGX开发环境搭建及简单应用的开发

Stubborn_Lanmail的博客

06-19

2536

实验环境： windows 10系统，Visual Studio 2017 SGX开发环境： 1. Intel ME下载及安装：Intel ME下载地址

SGX实现hello World

10-25

`Simulation`目录下的版本是使用SGX模拟器运行的，这允许在没有物理SGX硬件的环境下进行测试和调试。而`Release`目录下的版本适用于有SGX硬件的系统。通过以上步骤，我们已经在SGX环境中成功实现了Hello World。这...

Intel SGX 软件包安装指南，非常适合 SGX 初学者

08-22

2. **构建流程**: 按照官方文档指导，完成编译流程，可能包括多个构建目标，如模拟器、调试支持等。 3. **验证安装**: 运行示例程序以确认软件栈正确安装和配置。 ### 软件包详细说明 - **AESM插件**: AESM...

虚拟机下Ubuntu18.04配置sgx环境

Mrs_McAvoy的博客

02-27

1856

虚拟机下Ubuntu18.04配置sgx环境

sgx官方文档

07-28

sgx是intel开发的新一代可信执行环境的硬软件套件。不仅提供了硬件环境，包括cpu指令，enclave内存环境。还提供了配套的c语言库以及其他依赖库。

SGX-hardware:这是支持英特尔SGX的硬件的列表-Software Guard Extensions

05-03

SGX硬件列表这是支持Intel SGX-Software Guard Extensions的硬件的列表。桌面 CPU和主板BIOS必须支持SGX。 SGX默认情况下处于关闭状态，必须通过MSR.IA32_Feature_Control.SGX_Enable启用。只有BIOS才能对IA32_Feature_Control进行更改。 2015年以来受产品变更通知影响的台式机CPU 使用数据库列出具有SGX功能的所有Intel CPU。请谨慎使用以下2015 i7，i5和E3 CPU。根据2015年10月1日发布的。只有列出的带有以下S-Spec编号的CPU才能执行SGX指令。对于所有其他CPU，英特尔CPU数据库应该是正确的。营销名称处理器＃转换后S-Spec 英特尔:registered:酷睿 i7-6700K SR2L0 英特尔:registered:酷睿 i5-6400T SR2L1 英特尔:registered:

Intel SGX学习笔记（1）：虚拟机Ubuntu20.04配置Intel SGX环境

m0_47575110的博客

03-27

5558

Intel SGX学习笔记（虚拟机Ubuntu20.04下的环境搭建）

最近在安装sgx，困惑和收获如下

qq_37367692的博客

09-04

1056

最近在安装Ubuntu18.04上安装sgx，困惑和收获如下

Intel 的 SGX 技术小知识

最是书香能致远，腹有诗书气自华

03-26

8874

Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境，这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域，只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术，它可以用于保护应用程序和数据不被恶意软件或攻击者所破坏或窃取。

Intel SGX Application

M021的专栏

04-29

3799

从SGX的概念提出到支持SGX的硬件问世的这段时间，有一些基于SGX的应用，但是很少。只有微软的Haven（USENIX 2014）、VC3（SP 2015）。但是，2016年有大量基于SGX的安全文章，SGX的安全研究比较热门。

OpenSGX的编译与使用

Hinnininnt的博客

08-22

630

英特尔提供的SGX是一个扩展的x86指令集架构，它能让应用程序在叫做enclave的受保护的容器内运行。为不信任特权软件（如：操作系统和虚拟机管理程序）上的应用程序提供隔离的执行和内存保护。通过减少可信计算基（TCB），SGX提供窄攻击面。掌握了所有的软件组件和硬件，除CPU包外的敌人不能危害到SGX应用的代码和数据。SGX不仅保证了程序代码和数据的完整性，还保证了SGX程序的保密性。OpenSGX是基于QEMU的二进制翻译实现的软件SGX仿真器，它在指令集水平仿真SGX硬件组件。

【Ubuntu18.04配置sgx环境】

myt1018的博客

04-28

6557

Ubuntu18.04中配置sgx环境：提示：本教程仅仅适用于Ubuntu18.04系统，而不一定适合ubuntu虚拟机提示：本教程仅仅适用于bios中支持sgx的电脑，配置真实环境，不使用模拟环境步骤：在电脑上装好ubuntu18.04系统在bios中开启sgx服务，设置大小为128MB（这是我电脑支持最大的了，更大的应该也行）安装sgx驱动安装sgx sdk 安装sgx psw 测试样例enclave程序学习时间：提示：这里可以添加计划学习的时间例如：周一至周五晚上 7

根据以下内容，在Ubuntu系统VirtualBox虚拟机的OpenSGX模拟器中实现基于可信执行环境的数据安全共享与隐私保护方案，生成完整代码。技术选择可信执行环境（TEE）定义与特点：TEE是一种硬件级别的安全隔离技术，具有隔离性、完整性和机密性的核心特性，能够为敏感数据提供可信的运行环境。实现方案：文中提到的主流TEE实现方案包括Intel SGX、ARM TrustZone等。本项目选择了AMD Ryzen 7 5800H处理器，并通过OpenSGX模拟器实现Intel SGX功能，以确保可信执行环境的实验可行性和灵活性。数据安全共享技术数据加密技术：采用对称加密（如AES）和非对称加密（如RSA）相结合的方式，确保数据在传输和存储过程中的机密性。访问控制机制：基于角色的访问控制（RBAC）或属性基访问控制（ABAC）模型，结合区块链技术，确保数据访问的安全性和透明性。隐私保护理论差分隐私：通过在查询结果中引入随机噪声，防止攻击者通过分析输出推断出单个用户的具体信息。同态加密：支持在密文状态下直接执行运算，保护数据在计算过程中的机密性。安全多方计算（SMC）：确保多个参与方在不泄露各自私有数据的前提下，协同完成计算任务。功能模块数据加密模块功能：负责对上传的数据进行加密处理，确保数据在存储和传输过程中的机密性。关键技术：对称加密（AES）、非对称加密（RSA）、密钥管理机制。安全保障措施：密钥安全存储与分发。可信计算模块功能：运行于TEE内部，保证数据处理过程的完整性和可信性。关键技术：TEE硬件隔离、代码验证。安全保障措施：运行环境完整性保护。访问控制模块功能：基于身份认证和权限管理，确保只有授权用户能够访问数据。关键技术：RBAC策略、动态权限控制。安全保障措施：防止越权访问。审计日志模块功能：记录系统中的所有关键操作，支持后续的安全审计和追踪。关键技术：加密日志存储。安全保障措施：日志完整性与不可篡改性。

06-05

我们将在Ubuntu系统中使用VirtualBox虚拟机运行OpenSGX模拟器来实现基于IntelSGX的可信执行环境。由于实际硬件中AMDRyzen不支持SGX，因此我们使用OpenSGX模拟器来模拟SGX环境。根据需求，我们需要实现以下模块：1....