SGX隔离技术研究综述OA北大核心CSTPCD
A survey on SGX isolation technology
Intel SGX(software guard eXtensions)通过创建一个可信执行环境(TEE或enclave)来保护用户使用中的数据,它可以阻止任何特权软件,例如操作系统和虚拟机管理程序等的任意访问,确保数据和代码的机密性和完整性.尽管SGX技术拥有高安全、硬件级别的保护属性,但是其构建的可信执行环境在兼容性、性能和安全性等方面仍然存在关键的研究挑战.该综述首先系统地分析和总结了五个SGX自身设计约束,它们直接导致了SGX与二进制软件…查看全部>>
Intel SGX(software guard eXtensions)ensures the confidentiality and integrity for data in use by creating a trusted execution environment(TEE or enclave),which can prevent arbitrary access from any privileged software such as operating systems and Hypervisor.Although SGX is designed for a higher-level hardware-assisted security primitive,it is still faced with some crucial problems in aspects of compatibility,performance and security.This survey first system…查看全部>>
崔津华;蔡志平;刘柯江
湖南大学半导体学院(集成电路学院),湖南 长沙 410082国防科技大学计算机学院,湖南 长沙 410073国防科技大学计算机学院,湖南 长沙 410073
计算机与自动化
可信执行环境Intel SGX兼容性安全性性能机密计算
trusted execution environmentIntel SGXbinary compatibilitysecurityperformanceconfidential computing
《华中科技大学学报(自然科学版)》 2024 (2)
1-15,15
湖南省自然科学基金资助项目(2023JJ40160)长沙市自然科学基金资助项目(kq2208212)中央高校基本科研业务费资助项目(531118010824)国家重点研发计划资助项目(2020YFC2003400).
评论