kakimov Sep 6 2020 at 15:59

Trusted Execution Environment на примере Intel SGX. Основные принципы простыми словами. «Hello World!»

8 min

5.9K

Learning languagesInformation Security*Programming*

Tutorial

From sandbox

Comments 9

yleo Sep 6 2020 at 23:43

На всякий случай и безотносительно к самой статье — В нынешнем состоянии, Trusted в SGX у штеуда чуть больше чем в выеденном яйце.

С другой стороны, головной боли конечно добавляет, ну разработчикам есть чем позабавляться ;)

alexqzm Sep 7 2020 at 09:26

ну уязвимости SGX известны. Но сложность их эксплуатации позволяет, по крайней мере, защитить систему от не супер продвинутых энтузиастов с ограниченными ресурсами.

grishkaa Sep 7 2020 at 02:45

Железо железом, но что мешает написать эмулятор процессора, который будет все эти требования DRM-подобной заshitы игнорировать?

interprise Sep 7 2020 at 09:10

отсутствия ключей которые вшиты в процессор.

grishkaa Sep 7 2020 at 18:51

Ключи, видимо, одинаковы для всех процессоров, потому что каким иначе будет root of trust? Выходит, чтобы сломать всю эту стройную систему, достаточно одного умного человека с химической лабораторией и сканирующим электронным микроскопом?

interprise Sep 7 2020 at 19:27

Это не так просто как вам кажется, ключ может быть не вшит хардварно, а генерироваться алгоритмом во временный регистр. Нужно будет реверс инженерить логику работы процессора, а это далеко не тривиальная задача.

serg_blackout Sep 7 2020 at 09:30

А есть примеры проектов, где данная технология используется? Например, на основе Intel TXT есть проект tboot. TPM используется в BitLocker. А для SGX есть фактическое применение кроме написания «Hello world!»?

aleks_raiden Sep 7 2020 at 15:31

есть, к примеру, ChainLink использует

Askmeoffers1 Sep 7 2020 at 11:19

What stops you from creating a processor simulator that would neglect any of these DRM-like security requirements?

Thanks,
askmeoffers.com