-
作者辛知@Intel
-
简介
- ARM TrustZone 简介
- Intel SGX 简介
-
几个TrustZone与SGX的应用
-
Intel SGX – 如何防止软件攻击
- App 被分为可信与不可信两个部分。
- App 创建在可信的内存上创建Enclave。
- 可信内存中的代码与内存都受到保护。
- 任何试图从Enclave之外访问可信内存的尝试都会被拒绝。
-
Intel SGX – 如何抵御硬件攻击
- 安全边界是CPU。
- 数据与代码在CPU中处于不加密状态。
- 数据与代码在CPU外处于加密状态,而且完整性要被检查。
- 对外部内存的嗅探只能得到加密的数据。
-
SGX and TrustZone 都是为重要的程序提供可信执行环境的解决方案。
-
SGX 拥有更小的可信基,而TrustZone可以利用其更高的权限提供更多的保护。
-
提到的一些应用:
- Apple Pay:基于TEE的支付解决方案。
- Keymaster: 基于TEE的密钥存储与应用。
- TRIC: 基于TEE的NTW内核完整性检查应用。
- SAMSUNG KNOX: 三星的企业安全解决方案。
- Microsoft Research 将云服务与分析放入SGX中。
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-03-20 09:11:29 -
2019-07-16 08:51:05 -
2017-01-19 08:28:44 -
2019-08-19 04:19:36
附件下载
-
辛知[150830].Dianrong.security.focum.pptx