記事 ID: 000057968 コンテンツタイプ: 製品情報 & ドキュメント 最終改訂日: 2021/08/05

Linux* 向け インテル® Software Guard Extensions (インテル® SGX) のモノトニック・カウンター・アプリケーション・プログラミング・インターフェイス (API) の代替手段が見つからインテル® SGXで、大失敗のロールバック攻撃を防止

環境

インテル® Software Guard Extensions (インテル® SGX) SDK v2.9 以上

BUILT IN - ARTICLE INTRO SECOND COMPONENT
概要

権限を持つエンクレイブから信頼できる時間インテル® Software Guard Extensions外部ソースにアクセスし、大失敗を防ぐか、データのリプレイや攻撃を防ぐ

詳細
  • Linux* 用 インテル® Software Guard Extensions (インテル® SGX) SDK を使用して、リプレイ中のリプレイ攻撃を防止する試み
  • Linux インテル SGXソフトウェア開発キット (SDK) に単調なカウンター API get_trusted_time() および get_trusted_counter() がありません
解決方法

Linux* サーバーインテル® Software Guard Extensions (インテル® SGX) のエンclave では、現在のところ api を使用して信頼できる時間を得インテル SGXはありません。信頼できる時間を必要とする一部のクラウド・サービス・プロバイダーは、リモートまたは一元化されたトラステッド・タイム・ソースを使用しています。カウンターの場合、トラステッド・プラットフォーム・モジュール (TPM) を使用する人もいます。

  1. トラステッド・プラットフォーム・モジュール・ライブラリーパート 3: コマンドを参照して、プリミティブのTPM2_GetTimeとTPM2_ReadClockを確認します。
  2. 取り外された アプリの機能から信頼できる時間の外部ソースを呼び出します。
  3. り扱いアプリ内のこれらの機能を呼び出す SGX エンclave に OCAL を実装します。
追加情報

インテル® Software Guard Extensions (インテル® SGX) プラットフォーム・サービスのサポートは、Linux 2.9 用の インテル SGX SDK で始まり、クライアント・プラットフォームを含むすべての Linux* ベースのプラットフォームから削除されました。

単調インテル SGXカウンター用の インテル SGX API は、Windows* 用 インテル® Software Guard Extensions (インテル® SGX) SDK の一部であり、Windows インテル SGX プラットフォーム・ソフトウェアを通じて Windows® 10 プラットフォームでサポートされています。Windows インテル SGXプラットフォーム・ソフトウェアは、通常、プラットフォーム OEM から Windows Update を通じてインストールされます。

関連製品

本記事の適用対象: 1 製品

このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。 このページの英語版をご覧ください。