Artikel-ID: 000057968 Inhaltstyp: Produktinformationen und Dokumente Letzte Überprüfung: 05.08.2021

In Intel® Software Guard Extensions (Intel® SGX) für Linux* können keine Alternativen zutontonischen Counter Application Programming Interfaces (APIs) zur Verhinderung von Rollback-Angriffen mit 1000 Zählern (BFF) finden

Umwelt

Intel® Software Guard Extensions (Intel® SGX) SDK v2.9 und höher

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Zusammenfassung

Zugriff auf externe Quellen vertrauenswürdiger Zeit über Intel® Software Guard Extensions-Enklaven, die helfen, ein Rollback oder eine Datenwiedergabe von Angriffen zu verhindern.

Beschreibung
  • Der Versuch, mithilfe des Intel® Software Guard Extensions (Intel® SGX) SDK für Linux* präventive Wiederholungsangriffe zu verhindern
  • Beim Intel SGX Software Development Kit (SDK) für Linux fehlen die tontonischen Counter-APIs get_trusted_time() und get_trusted_counter().
Lösung

In einer Intel® Software Guard Extensions (Intel® SGX) Enklave, die auf einer Linux* Serverplattform läuft, gibt es derzeit keine Möglichkeit, mithilfe von Intel SGX-APIs eine vertrauenswürdige Zeit zu erhalten. Einige Cloud-Serviceprovider, die vertrauenswürdige Zeit benötigen, verwenden eine zentrale vertrauenswürdige Zeitquelle. Für Zähler verwenden einige das Trusted Platform Module (TPM).

  1. Lesen Sie Trusted Platform Module Library, Teil 3: Befehle, um Informationen zu den TPM2_GetTime und TPM2_ReadClock zu finden.
  2. Rufen Sie die externen Quellen der vertrauenswürdigen Zeit von Funktionen in der nicht vertrauenswürdigen App auf.
  3. Implementieren Sie OCALLs in der SGX-Enklave, die diese Funktionen in der nicht vertrauenswürdigen App aufrufen.
Weitere Informationen

Die Unterstützung Intel® Software Guard Extensions (Intel® SGX) Plattform-Services wurde von allen Linux*-basierten Plattformen, einschließlich Client-Plattformen, ab dem Intel SGX SDK für Linux 2.9 entfernt.

Die Intel SGX API für kontonische Zähler ist immer noch Teil des Intel® Software Guard Extensions (Intel® SGX) SDK für Windows* und wird auf Windows® 10 Plattformen durch die Intel SGX Platform Software für Windows unterstützt. Die Intel SGX Plattform-Software für Windows wird in der Regel über Windows Update vom Plattform-OEM installiert.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1 Produkte

Disclaimer/Rechtliche Hinweise

1

Alle Posts und die Nutzung der Inhalte auf dieser Website unterliegen den Intel.com Nutzungsbedingungen.

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.