ID de l'article: 000057968 Type de contenu: Information et documentation de produit Dernière révision: 05/08/2021

Impossible de trouver d’autres alternatives aux interfaces de programmation des applications de compteur monotonique (API) en Intel® Software Guard Extensions (Intel® SGX) pour Linux* pour empêcher les attaques de capotage du joint

Environnement

Intel® Software Guard Extensions (Intel® SGX) SDK v2.9 et supérieur

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Accès à des sources externes de temps de confiance provenant d Intel® Software Guard Extensions enclaves qui aident à empêcher le retour des sceaux, ou à la relecture des données, les attaques

Descriptif
  • Tenter d’éviter les attaques de relecture des sceaux en utilisant le SDK Intel® Software Guard Extensions (Intel® SGX) pour Linux*
  • Le kit Intel SGX de développement logiciel (SDK) pour Linux ne contient pas les API de compteur monotoniques : get_trusted_time() et get_trusted_counter().
Résolution

Dans une enclave Intel® Software Guard Extensions (Intel® SGX) fonctionnant sur une plateforme serveur Linux*, il n’est actuellement pas possible d’obtenir un temps de confiance à l’aide de Intel SGX API. Certains fournisseurs de services Cloud qui nécessitent un temps de confiance utilisent une source de temps de confiance distante ou centralisée. Pour les compteurs, certains utilisent le module TPM (Trusted Platform Module).

  1. Reportez-vous à Trusted Platform Module Library Partie 3 : commandes pour trouver des informations sur les TPM2_GetTime et TPM2_ReadClock primitives.
  2. Appelez les sources externes de temps de confiance à partir des fonctions de l’application non fiable.
  3. Implémenter des OCALL dans l’enclave SGX qui appellent ces fonctions dans l’application non sécurisée.
Informations complémentaires

La prise en charge des services de plateformes Intel® Software Guard Extensions (Intel® SGX) a été supprimée de toutes les plates-formes basées sur Linux*, y compris les plates-formes clientes, à partir de Intel SGX SDK pour Linux 2.9.

L’API Intel SGX pour compteurs monotoniques fait toujours partie du SDK Intel® Software Guard Extensions (Intel® SGX) pour Windows* et est prise en charge sur les plates-formes Windows® 10 par le biais du logiciel de la plateforme Intel SGX pour Windows. Le logiciel Intel SGX Plate-forme logicielle pour Windows est généralement installé par Windows Update à partir de la plate-forme OEM.

Produits associés

Cet article concerne 1 produits

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.