Run unmodified c++ program under the support of graphene-sgx
发表更新Note / Security14 分钟读完 (大约2109个字)

Run unmodified c++ program under the support of graphene-sgx

SGX 是 Intel 近几年来才有的硬件安全特性,可以将应用放在一段加密内存中保护起来。在 SGX 的保护下即使 VMM、Kernel 完全被攻击者挟持,也无法攻击其中的应用。

但是 SGX 有一套自己的编程规范,需要定义 edl 文件,并且需要比较细粒度的对应用进行切分,划分 Trust/Untrust,这对编程人员来说造成了一定的困难。而 Graphene-SGX 则是 Graphene 的作者和 Intel 的专家合作开发的 libOS,可以在不修改应用的情况下将其运行在 SGX 中。

本文主要是记录我在学习使用 Graphene-SGX 时,第一次成功运行 c++ 的 hello-world 程序的过程。

阅读更多
关注我

链接

分类

归档

标签

ASPLOS1
Best Paper1
C++3
C++ Primer3
Graphehe-sgx1
Linux1
Linux kernel1
Operating System1
Qemu1
SGX2
Security2
TEE1
Tutorial1
linux1
syscall1
杂记1

订阅更新

最新文章

×