ID Artikel: 000057968 Jenis Konten: Informasi & Dokumentasi Produk Terakhir Ditinjau: 05/08/2021

Tidak dapat menemukan Alternatif untuk Counter Monotonic Application Programming Interfaces (API) di Intel® Software Guard Extensions (Intel® SGX) untuk Linux* untuk Mencegah Serangan Rollback Penyekatan

Lingkungan

Intel® Software Guard Extensions (Intel® SGX) SDK v2.9 dan di atas

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Ringkasan

Mengakses sumber eksternal waktu tepercaya Intel® Software Guard Extensions perlindungan yang membantu mencegah rollback penyekatan, atau pemutaran ulang data, serangan

Deskripsi
  • Mencoba mencegah serangan replay penyekatan menggunakan SDK Intel® Software Guard Extensions (Intel® SGX) untuk Linux*
  • The Intel SGX Software Development Kit (SDK) untuk Linux tidak ada API counter monotonik: get_trusted_time() dan get_trusted_counter().
Resolusi

Dalam enklave Intel® Software Guard Extensions (Intel® SGX) yang berjalan pada platform server Linux*, saat ini tidak ada cara untuk mendapatkan waktu tepercaya menggunakan Intel SGX API. Beberapa Penyedia Layanan Cloud yang memerlukan waktu tepercaya menggunakan sumber waktu tepercaya dari jarak jauh atau terpusat. Untuk counter, sebagian menggunakan Trusted Platform Module (TPM).

  1. Lihat Trusted Platform Module Library Bagian 3: Perintah untuk menemukan informasi tentang TPM2_GetTime dan TPM2_ReadClock utama.
  2. Hubungi sumber eksternal waktu tepercaya dari fungsi dalam aplikasi yang tidak terpercaya.
  3. Terapkan OCALLs di enklave SGX yang menyebut fungsi-fungsi tersebut di aplikasi yang tidak terpercaya.
Informasi tambahan

Dukungan untuk Intel® Software Guard Extensions (Intel® SGX) telah dihapus dari semua platform berbasis Linux*, termasuk platform klien, dimulai dengan Intel SGX SDK untuk Linux 2.9.

API Intel SGX untuk counter monoton masih merupakan bagian dari SDK Intel® Software Guard Extensions (Intel® SGX) untuk Windows* dan didukung pada platform Windows® 10 melalui Perangkat Lunak Platform Intel SGX untuk Windows. Platform Intel SGX Lunak untuk Windows biasanya diinstal melalui Pembaruan Windows dari platform OEM.

Produk Terkait

Artikel ini berlaku untuk 1 produk

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.