権限を持つエンクレイブから信頼できる時間インテル® Software Guard Extensions外部ソースにアクセスし、大失敗を防ぐか、データのリプレイや攻撃を防ぐ
- Linux* 用 インテル® Software Guard Extensions (インテル® SGX) SDK を使用して、リプレイ中のリプレイ攻撃を防止する試み
- Linux インテル SGXソフトウェア開発キット (SDK) に単調なカウンター API get_trusted_time() および get_trusted_counter() がありません。
Linux* サーバーインテル® Software Guard Extensions (インテル® SGX) のエンclave では、現在のところ api を使用して信頼できる時間を得インテル SGXはありません。信頼できる時間を必要とする一部のクラウド・サービス・プロバイダーは、リモートまたは一元化されたトラステッド・タイム・ソースを使用しています。カウンターの場合、トラステッド・プラットフォーム・モジュール (TPM) を使用する人もいます。
- トラステッド・プラットフォーム・モジュール・ライブラリーパート 3: コマンドを参照して、プリミティブのTPM2_GetTimeとTPM2_ReadClockを確認します。
- 取り外された アプリの機能から信頼できる時間の外部ソースを呼び出します。
- 取り扱いアプリ内のこれらの機能を呼び出す SGX エンclave に OCAL を実装します。
インテル® Software Guard Extensions (インテル® SGX) プラットフォーム・サービスのサポートは、Linux 2.9 用の インテル SGX SDK で始まり、クライアント・プラットフォームを含むすべての Linux* ベースのプラットフォームから削除されました。
単調インテル SGXカウンター用の インテル SGX API は、Windows* 用 インテル® Software Guard Extensions (インテル® SGX) SDK の一部であり、Windows インテル SGX プラットフォーム・ソフトウェアを通じて Windows® 10 プラットフォームでサポートされています。Windows インテル SGXプラットフォーム・ソフトウェアは、通常、プラットフォーム OEM から Windows Update を通じてインストールされます。