Mengakses sumber eksternal waktu tepercaya Intel® Software Guard Extensions perlindungan yang membantu mencegah rollback penyekatan, atau pemutaran ulang data, serangan
- Mencoba mencegah serangan replay penyekatan menggunakan SDK Intel® Software Guard Extensions (Intel® SGX) untuk Linux*
- The Intel SGX Software Development Kit (SDK) untuk Linux tidak ada API counter monotonik: get_trusted_time() dan get_trusted_counter().
Dalam enklave Intel® Software Guard Extensions (Intel® SGX) yang berjalan pada platform server Linux*, saat ini tidak ada cara untuk mendapatkan waktu tepercaya menggunakan Intel SGX API. Beberapa Penyedia Layanan Cloud yang memerlukan waktu tepercaya menggunakan sumber waktu tepercaya dari jarak jauh atau terpusat. Untuk counter, sebagian menggunakan Trusted Platform Module (TPM).
- Lihat Trusted Platform Module Library Bagian 3: Perintah untuk menemukan informasi tentang TPM2_GetTime dan TPM2_ReadClock utama.
- Hubungi sumber eksternal waktu tepercaya dari fungsi dalam aplikasi yang tidak terpercaya.
- Terapkan OCALLs di enklave SGX yang menyebut fungsi-fungsi tersebut di aplikasi yang tidak terpercaya.
Dukungan untuk Intel® Software Guard Extensions (Intel® SGX) telah dihapus dari semua platform berbasis Linux*, termasuk platform klien, dimulai dengan Intel SGX SDK untuk Linux 2.9.
API Intel SGX untuk counter monoton masih merupakan bagian dari SDK Intel® Software Guard Extensions (Intel® SGX) untuk Windows* dan didukung pada platform Windows® 10 melalui Perangkat Lunak Platform Intel SGX untuk Windows. Platform Intel SGX Lunak untuk Windows biasanya diinstal melalui Pembaruan Windows dari platform OEM.