ID do artigo: 000057968 Tipo de conteúdo: Documentação e informações do produto Última revisão: 05/08/2021

Não foi possível encontrar alternativas para apIs (Interfaces de programação de aplicativos de contadores hemáticas) no Intel® Software Guard Extensions (Intel® SGX) para Linux* para evitar ataques de rebaixamento de vedações

Ambiente

Intel® Software Guard Extensions (Intel® SGX) SDK v2.9 ou superior

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumo

Acesso a fontes externas de tempo de confiança Intel® Software Guard Extensions enclaves que ajudam a evitar a reação do selamento, ou a reprodução de dados, ataques

Descrição
  • Tentando evitar ataques de selamento de replay usando o SDK Intel® Software Guard Extensions (Intel® SGX) para Linux*
  • O Intel SGX de desenvolvimento de software (SDK) para Linux não está faltando as APIs do conta-mãe: get_trusted_time() e get_trusted_counter().
Resolução

Em um enclave de Intel® Software Guard Extensions (Intel® SGX) executado em uma plataforma para servidor Linux*, atualmente não há maneira de obter um tempo confiável usando Intel SGX APIs. Alguns Provedores de serviços de cloud que precisam de tempo confiável estão usando uma fonte de tempo remota ou centralizada. Para contadores, alguns usam o Trusted Platform Module (TPM).

  1. Consulte a Biblioteca de Módulos de Plataforma Confiável – Parte 3: Comandos para encontrar informações sobre os TPM2_GetTime e TPM2_ReadClock primitivas.
  2. Ligue para fontes externas de tempo confiável a partir de funções no aplicativo não confiável.
  3. Implemente OCALLs no enclave SGX que chame essas funções no aplicativo não interpretado.
Outras informações

O suporte para serviços de plataforma Intel® Software Guard Extensions (Intel® SGX) foi removido de todas as plataformas baseadas no Linux*, incluindo plataformas de clientes, começando com Intel SGX SDK para Linux 2.9.

A API de Intel SGX para contadores hemônicas ainda faz parte do SDK Intel® Software Guard Extensions (Intel® SGX) para Windows* e é suportada nas plataformas Windows® 10 por meio do software de plataforma Intel SGX para Windows. O Intel SGX de plataforma para Windows geralmente é instalado através do Windows Update a partir da plataforma OEM.

Produtos relacionados

Este artigo aplica-se a 1 produtos

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.