主页 / 点融网安全 / ARM TrustZone 与 Intel SGX 可信执行环境的原理与应用
  • 作者
    辛知@Intel
  • 简介
    • ARM TrustZone 简介
    • Intel SGX 简介
    • 几个TrustZone与SGX的应用

    • Intel SGX – 如何防止软件攻击

      • App 被分为可信与不可信两个部分。
      • App 创建在可信的内存上创建Enclave。
      • 可信内存中的代码与内存都受到保护。
      • 任何试图从Enclave之外访问可信内存的尝试都会被拒绝。
    • Intel SGX – 如何抵御硬件攻击

      • 安全边界是CPU。
      • 数据与代码在CPU中处于不加密状态。
      • 数据与代码在CPU外处于加密状态,而且完整性要被检查。
      • 对外部内存的嗅探只能得到加密的数据。
    • SGX and TrustZone 都是为重要的程序提供可信执行环境的解决方案。

    • SGX 拥有更小的可信基,而TrustZone可以利用其更高的权限提供更多的保护。

    • 提到的一些应用:

      • Apple Pay:基于TEE的支付解决方案。
      • Keymaster: 基于TEE的密钥存储与应用。
      • TRIC: 基于TEE的NTW内核完整性检查应用。
      • SAMSUNG KNOX: 三星的企业安全解决方案。
      • Microsoft Research 将云服务与分析放入SGX中。
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 辛知[150830].Dianrong.security.focum.pptx
    时间: 大小: 1.05 M 下载: 132