问题标签 [sgx]

我有一个具有 Intel SGX Enclave 的应用程序。我想从 enclave 中创建到服务器的 https 连接（以便会话密钥和其他秘密隐藏在 enclave 中）。

我看到了 mbedtls-sgx github 页面 ( https://github.com/bl4ck5un/mbedtls-SGX )，我尝试通过更改 cmake 文件中的一些设置在 Windows 上构建这个库。

然而，我所有的尝试都没有成功。

有人设法在 Windows 上使用这个库吗？

或者你知道我可以在 Windows 上使用另一个库来在 enclave 内构建 https 连接的客户端吗？

我是英特尔 SGX 的初学者。我想知道 SGX 是否支持在不同的 Enclave 中并行运行两个函数？例如，功能A在Enclaves En_A中，而功能B在Enclaves En_B中。应用程序是否可以并行调用函数 A 和 B？

提前致谢！

我已在 Windows 10（内部版本 18362.356）上安装了最新版本的英特尔 SGX SDK 和 PSW。我下载了Intel SGX Lab Bundle并打开了第一个解决方案（Lab 1.1 Feature Detection）。当我在该解决方案中编译任何项目时，链接器会抱怨，并指出：

无法打开输入文件“sgx_tstdcxx.lib”

查看 SGX SDK 的文件夹/bin的内容后，确实缺少该文件（似乎只有一个名称相似的文件：sgx_tstdc.lib）。有谁知道如何正确编译解决方案？

沙盒环境和英特尔 Software Guard Extensions 之间有什么区别？

我正在尝试在英特尔 sgx 旁边使用 hyperledger-sawtooth。我已经在 ubuntu 机器上安装了锯齿，但我想弄清楚如何在它旁边使用 intel sgx？将它与 sgx 服务一起使用有什么好处？

如何证明某些数据是在 Enclave（英特尔 SGX）内部计算（或生成）的？

我试图在 enclave 内生成非对称密钥对（私钥可能对外不可见），并且

然后用证据公开公钥（我猜是引用或远程证明相关的东西）。

我知道远程证明是如何进行的，但是我无法提出应用远程证明来验证 enclave 生成​​的数据。

英特尔 SGX 是否可能出现这种情况？

我想知道 MRENCLAVE 值如何在英特尔 SGX 远程证明中起作用。我找到

“MRENCLAVE 唯一标识任何特定飞地，因此使用飞地身份将限制对密封数据的访问仅限于该飞地的实例。注意：飞地的不同构建/版本将导致不同的 MRENCLAVE 值。” （https://software.intel.com/en-us/blogs/2016/05/04/introduction-to-intel-sgx-sealing）

据我了解，MRENCLAVE 用于客户端检查是否从服务提供商处收到 MRENCLAVE 和客户端生成的预期 MRENCLAVE 是否相同。如果不是，那么我们如何检查服务提供者是否在远程证明中执行了预期的代码和数据？

我的意思是，Alice 有 enclave 代码及其 MRENCLACE（代码和数据的快照），然后请求 Bob 执行它。那么 Alice 如何检查 Bob 是否使用 Bob 发送的报价执行了准确的预期代码？我以为 MRENCLAVE 做到了

Conclave - enclave 上的一个游戏 - 是 R3 的研究产品的名称，它希望让开发人员可以访问“面向 Enclave 的计算”(EoC)。

基本上试图了解如何实现这一目标

当我使用 strace 分析 sgx 进程时，在 mmap 函数之后多次调用 ioctl 函数，如下所示。

有谁知道为什么这个函数被调用这么多次？

这个功能是什么意思？

我现在使用 i7-8700 和华硕 tuf z370 主板。
我已经将 SGX 选项更改为“软件控制”（没有选项“启用”）
我尝试按照本文档
使用 kvm-sgx 我将内核编译为 5.0.0，我检查并更改 grub 以使用 5.0.0+ 编译内核对于 kvm-sgx 但是当我这样做时
dmesg | grep sgx
它显示我该sgx: There are zero EPC sections.
如何解决这个问题？