SGX隔离技术研究综述OA北大核心CSTPCD

A survey on SGX isolation technology

中文摘要英文摘要

Intel SGX(software guard eXtensions)通过创建一个可信执行环境(TEE或enclave)来保护用户使用中的数据,它可以阻止任何特权软件,例如操作系统和虚拟机管理程序等的任意访问,确保数据和代码的机密性和完整性.尽管SGX技术拥有高安全、硬件级别的保护属性,但是其构建的可信执行环境在兼容性、性能和安全性等方面仍然存在关键的研究挑战.该综述首先系统地分析和总结了五个SGX自身设计约束,它们直接导致了SGX与二进制软件…查看全部>>

Intel SGX(software guard eXtensions)ensures the confidentiality and integrity for data in use by creating a trusted execution environment(TEE or enclave),which can prevent arbitrary access from any privileged software such as operating systems and Hypervisor.Although SGX is designed for a higher-level hardware-assisted security primitive,it is still faced with some crucial problems in aspects of compatibility,performance and security.This survey first system…查看全部>>

崔津华;蔡志平;刘柯江

湖南大学半导体学院(集成电路学院),湖南 长沙 410082国防科技大学计算机学院,湖南 长沙 410073国防科技大学计算机学院,湖南 长沙 410073

计算机与自动化

可信执行环境Intel SGX兼容性安全性性能机密计算

trusted execution environmentIntel SGXbinary compatibilitysecurityperformanceconfidential computing

《华中科技大学学报(自然科学版)》 2024 (2)

1-15,15

湖南省自然科学基金资助项目(2023JJ40160)长沙市自然科学基金资助项目(kq2208212)中央高校基本科研业务费资助项目(531118010824)国家重点研发计划资助项目(2020YFC2003400).

10.13245/j.hust.240204

评论

您当前未登录!去登录点击加载更多...