Linux* 向け インテル® Software Guard Extensions (インテル® SGX) のモノトニック・カウンター・アプリケーション・プログラミング・インターフェイス (API) の代替手段が見つからインテル® SGXで、大失敗のロールバック攻撃を防止
コンテンツタイプ: 製品情報 & ドキュメント | 記事 ID: 000057968 | 最終改訂日: 2021/08/05
Linux* サーバーインテル® Software Guard Extensions (インテル® SGX) のエンclave では、現在のところ api を使用して信頼できる時間を得インテル SGXはありません。信頼できる時間を必要とする一部のクラウド・サービス・プロバイダーは、リモートまたは一元化されたトラステッド・タイム・ソースを使用しています。カウンターの場合、トラステッド・プラットフォーム・モジュール (TPM) を使用する人もいます。
インテル® Software Guard Extensions (インテル® SGX) プラットフォーム・サービスのサポートは、Linux 2.9 用の インテル SGX SDK で始まり、クライアント・プラットフォームを含むすべての Linux* ベースのプラットフォームから削除されました。
単調インテル SGXカウンター用の インテル SGX API は、Windows* 用 インテル® Software Guard Extensions (インテル® SGX) SDK の一部であり、Windows インテル SGX プラットフォーム・ソフトウェアを通じて Windows® 10 プラットフォームでサポートされています。Windows インテル SGXプラットフォーム・ソフトウェアは、通常、プラットフォーム OEM から Windows Update を通じてインストールされます。