是否可以在 Virtualbox 或 Docker 等虚拟化环境中创建和运行英特尔 SGX 飞地?
问问题
2620 次
2 回答
3
可以从虚拟机运行和启动飞地。但是,虚拟化软件必须能够支持 SGX 指令集。VirtualBox 和 Docker 仍然不支持 SGX,但 KVM 和 Xen 都有可用的补丁程序来支持 SGX。
有关更多详细信息,请参见此处:https ://01.org/intel-software-guard-extensions/sgx-virtualization
于 2017-01-24T08:56:41.077 回答
1
当然,SGX 应用程序可以在虚拟化环境中运行,因为运行英特尔 SGX 只需要 Ring 3 特权。但是需要更改您的主板才能启用它,并且需要在 Hypervisor 或 OS 中进行一些修改。目前,在主流的 XEN/KVM 等传统虚拟化环境中似乎还没有支持英特尔 SGX,但英特尔提供了一些初步的 SGX 虚拟化补丁。
此外,还有一些研究论文讨论了在虚拟化环境中运行的 SGX 应用程序:
SCONE是一个与 docker 兼容的安全容器。您可以查看他们的网站。有一篇描述 SCONE 的 OSDI'16 论文。
Haven提供屏蔽执行,保护程序/数据在其运行平台上的机密性和完整性。它基于 Windows HyperV 和 Libos。有一篇描述 Haven 的 OSDI'14 论文。
于 2017-01-09T21:46:01.427 回答