冲量网络|浅谈SGX

随着互联网的发展越来越快，也越来越完善，我们一方面享受着互联网科技带来的便利，另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题。

因此因特尔推出了他们的可信硬件安全技术SGX，其不依赖于软件和整个固件的安全情况，通过隔离出一块可信执行环境，其可以在完全安全的情况下，保护用户关键代码和数据的机密性与完整性不受恶意软件的破坏。

SGX（Software Guard Extensions）在原有架构上增加了一组新的指令集和内存访问机制，其是一组CPU指令，可以隔离代码和数据，并形成一块特定的可信区域，保护敏感数据和代码免受外部干扰和篡改。

SGX也是可信执行环境TEE的解决方案之一，使用SGX构建可信执行环境，使得在其中受保护代码在应用程序内生成签名，并进行身份验证。其将创建一个“容器”，在应用程序的地址空间中划分出一块被保护的区域, 为容器内的代码和数据提供机密性和完整性的保护, 免受拥有特殊权限的恶意软件的破坏。

SGX的实现需要处理器、内存管理部件、BIOS、驱动程序、运行时环境等软硬件协同完成.除了提供内存隔离与保护安全属性。

Enclave则是SGX最关键的技术，可以理解为一个盒子，在运行过程中，只能外部读取，当权限拥有者从外部写入后，非权限拥有者便无法对其更改，因此加载到enclave中去的代码和数据必须被检查。

当应用程序需要保护的部分加载到enclave后,，SGX保护它们不被外部软件所访问。Enclave可以向远程认证者证明自己的身份，并提供必需的功能结构用于安全地提供密钥.用户也可以请求独有的密钥，这个密钥通过结合enclave身份和平台的身份做到独一无二，可以用来保护存储在enclave之外的密钥或数据。

Enclave容器示意图

而在实际应用中，应用程序在创建一个enclave时，将会进行页面分配、复制程序代码与数据和度量操作，创建过程的最后一步需要对enclave的完整性进行验证，判断在创建过程中是否被篡改了程序数据，如分配了多余的页、将恶意代码复制进来，或是篡改了复制的数据等。

1. 授权限制：需要保护的敏感数据除非有更高的权限，否则无法对敏感数据和代码修改

2. 功能保留：装入“容器”不会中断这些资源被合法程序和系统调度、使用和管理的能力

3. 兼容性：可信应用程序的开发过程中能够使用原来的工具和流程

4. 扩展性：可信应用程序的性能能够随着处理器的能力增强而得到扩展

5. 迭代保留：依然保留更新可信应用程序的能力

6. 安全：即使外部硬件全被控制或者对内存的直接攻击的情况下，也可以有效抵御防御。

SGX有两种身份验证方式，一种是enclave间的认证，其可以验证自己和enclave是否还在同一个平台上，而另一种则是不同平台之间的认证，一般都采用远程的方式。

当enclave向平台上其他enclave报告身份时, 先获取当前的enclave的身份信息、属性和平台硬件信息，并将创建一个报告结构。接着，其将获取目标enclave的报告密钥，并加入自己的签名（标签），并发给目标enclave。最后，目标enclave验证请求报告身份的enclave跟自己是否运行于同一平台。

远程验证中，由于同一平台enclave之间的验证一般使用的是对称密钥，不适用于远程认证，所以，在远程认证中一般会采用非对称加密，由enclave创建平台认证的签名密钥，这个密钥不仅代表平台，还代表着底层硬件的可信度，并且绑定处理器固件的版本，当enclave系统运行时, 只有enclave才能访问到对应密钥。

SGX在云安全、可信计算等领域拥有着广泛的引用，其将为云计算环境下的可信环境提供基础技术，例如在不同行业的云协作中，借助SGX技术，双方便不用再担心相关的数据泄露及数据被篡改的危险。

而在大数据领域，由于大数据计算通常会租用公共计算设施,，如公有云系统，而再同态加密或者多方安全计算中，效率和实现成本往往不尽如人意，而基于SGX技术构建大数据安全可信计算环境便可以确保数据在计算和存储中的安全，并能最大限度地增加效率和降低成本。

在未来，冲量网络将借助SGX技术建设全球最大规模的可信计算网络，网路提供了大量支持可信执行环境（TEE）技术的算力节点，提供Intel SGX的可信算力服务。

—-

编译者/作者：冲量网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。