kakimov 6 сен 2020 в 15:59

Trusted Execution Environment на примере Intel SGX. Основные принципы простыми словами. «Hello World!»

8 мин

5.3K

Информационная безопасность*Программирование*Изучение языков

Туториал

Из песочницы

Комментарии 9

yleo 6 сен 2020 в 23:43

На всякий случай и безотносительно к самой статье — В нынешнем состоянии, Trusted в SGX у штеуда чуть больше чем в выеденном яйце.

С другой стороны, головной боли конечно добавляет, ну разработчикам есть чем позабавляться ;)

alexqzm 7 сен 2020 в 09:26

ну уязвимости SGX известны. Но сложность их эксплуатации позволяет, по крайней мере, защитить систему от не супер продвинутых энтузиастов с ограниченными ресурсами.

grishkaa 7 сен 2020 в 02:45

Железо железом, но что мешает написать эмулятор процессора, который будет все эти требования DRM-подобной заshitы игнорировать?

interprise 7 сен 2020 в 09:10

отсутствия ключей которые вшиты в процессор.

grishkaa 7 сен 2020 в 18:51

Ключи, видимо, одинаковы для всех процессоров, потому что каким иначе будет root of trust? Выходит, чтобы сломать всю эту стройную систему, достаточно одного умного человека с химической лабораторией и сканирующим электронным микроскопом?

interprise 7 сен 2020 в 19:27

Это не так просто как вам кажется, ключ может быть не вшит хардварно, а генерироваться алгоритмом во временный регистр. Нужно будет реверс инженерить логику работы процессора, а это далеко не тривиальная задача.

serg_blackout 7 сен 2020 в 09:30

А есть примеры проектов, где данная технология используется? Например, на основе Intel TXT есть проект tboot. TPM используется в BitLocker. А для SGX есть фактическое применение кроме написания «Hello world!»?