sgx使用记录
相关代码仓库
##sgx-sdk
https://github.com/apache/incubator-teaclave-sgx-sdk.git##Teaclave:通用安全计算平台
https://github.com/apache/incubator-teaclave
检测sgx运行环境是否支持
##或使用cpuid命令
cpuid |grep -i sgx##或使用脚本测试
下载:https://github.com/ayeks/SGX-hardware
编译test-sgx.c:gcc test-sgx.c -o test-sgx
部分名词释义
| 名称 | 意思 |
|---|---|
| Enclave | Intel SGX一种高等级的秘密保护技术,它在硬件的受保护内存区域存储代码和数据,这个受保护的内存区域叫做Enclave。Enclave的内存区域只能被Enclave内存区域内的代码访问。 |
| ECALL | Enclave Call.进入Enclave的函数调用 |
| OCALL | Outside Call.从Enclave调用不受信任的函数的函数调用 |
| EDL | Enclave Definition Language |
| SP | 服务提供者 |
| Inter SGX SSL | Intel SGX SSL加密库是基于OpenSSL的,它给SGX Enclave提供加密服务 |
| TCS | 线程控制结构 |
| uRTS | 不可信任的运行时系统 |
使用预准备
- CPU必须支持Intel SGX指令,意味着你需要买支持sgx的CPU
- BIOS必须支持Intel SGX,因为你的机器需要在BIOS里面开启使用SGX,因为BIOS的厂商和Intel不是同一个厂商(比如有华硕有联想什么的),不一定所有BIOS都支持SGX的开启
- 必须在BISO中开启Intel SGX:有三种选项(启用、禁用、软件控制(这个意思是允许包含Intel SGX技术的应用程序在系统重启后启用Intel SGX,这个意义是不用用户进入BISO进行设置))
- 必须安装Intel SGX PSW,也就是intel SGX平台软件,咱得有对sgx而言的操作系统对吧
支持sgx的CPU的芯片截至发文起,目前有如下,具体列表请参看https://github.com/ayeks/SGX-hardware.git:
总体环境安装顺序为:先安装SGX Driver,再安装SGX PSW,最后安装SGX SDK
windows下安装sgx开发环境
看了网上一大圈教程,感觉他们安装的时候都不说自己的环境是怎么样的,直接堆教程…
我的环境是11代i5不带sgx功能的CPU,操作系统是Windows10的,BISO我就不介绍了反正没得sgx芯片,我只图一个开发环境方便我开发。
总的来说需要安装三部分东西:
-
Intel ME:也就是英特尔引擎管理,上网一查好像是因为‘SGX部分功能需要单调计数器和其它一些组件,需要安装Intel Management Engine Driver’所以需要装这个(https://www.intel.com/content/www/us/en/download/19406/28679/intel-management-engine-driver-for-windows-8-1-and-windows-10.html?wapkw=Intel%25C2%25AE%2520Management%2520Engine%2520Driver),下载后解压进入目录’me_sw_1909.12.0.1236\ME_SW_1909.12.0.1236\Corp\ME_SW_MSI’,直接执行SetupME.exe文件,如果出现平台不支持的问题,请在桌面左下角的Windows键右键打开设备管理器,选择系统设备如果有‘Intel® Management Engine Interface’,这就是系统自己已经安装过这个东西了。
-
Visual studio 2017:目前是我唯一看到支持sgx开发格式的idea,最好是下载专业版,版本在2015和2017之间选择,地址:https://visualstudio.microsoft.com/zh-hans/search/?query=Visual+Studio+2017&lang=zh-hans
-
Intel SGX SDK for Windows和:这玩意是sgx的sdk,有这玩意才能干活,地址:https://registrationcenter.intel.com/en/products/postregistration/?sn=CCXS-ZSSJ7GG5&encEma=U3tdVrOFt/AHArVlnRggdgGOepYOlziBlze+bky1k1iIu/0qmxv7pCDQ15uBhD31Jft01zcdZ2Q=&Sequence=2444010&ret=n&pass=yes
最好按我上面从上到下的顺序装,因为可能导致visual studio新建项目的时候没有Intel sgx project的快捷键(其他博客说的我也不确定)
第三步下载sgx sdk和sgx psw的时候下载下图这两个序号的东西,但是会发现下不了,原因是什么license过期了(有一说一我觉得Intel的官方是真的垃圾不友好),想获取这个文件的可以私聊我:
我的电脑的cpu由于不是sgx的,所以安装PSW平台的时候会报如下错误,不过我的目的是有个sgx的idea所以到这儿我也就算了。不过有些人可能会安装失败而且只报第二个惊叹号后面的错误,网上的解决方案是:点击图中链接会进入到微软商店安装一个叫Intel® Software Guard Extensions Activation APP的软件,安装后以管理员身份执行,点击Active并重启即可。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3aP188ch-1647345030094)(E:\天河国云\学习\sgx应用开发\Windows安装PSW遇到的问题.jpg)]
下载完成并安装后,打开visual studio,在新建项目的列表里面就可以看到Intel的sgx enclave project选项了,如下图:
在创建项目的时候又出现了问题,SEWizardVS2017.SGXWizard“在程序 集“SEWizardVS2017这样的问题,好在网上有解决方案:你的visual安装目录\Common7\IDE\Extensions\ajyuvscx.hbt\ProjectTemplates\EnclaveTemplate下找到SGXWizard.vstemplate这个文件,然后打开他将文件中以下两行代码删除即可:
SEWizardVS2017, Version=1.0.0.0, Culture=Neutral, PublicKeyToken=1c03693ccb8cf428
SEWizardVS2017.SGXWizard
on=1.0.0.0, Culture=Neutral, PublicKeyToken=1c03693ccb8cf428
SEWizardVS2017.SGXWizard
![编程入门: 自学编程从哪里开始? [初学参考]](https://img-blog.csdnimg.cn/20201225110331478.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjA4MzI1NQ==,size_16,color_FFFFFF,t_70#pic_center)
