2975人阅读
最近intel在推广SGX。这又是什么鬼？以前做过TEE的项目，多少理解这个东西相对容易一些。有时间就写写这方面的文章吧。
SGX出来的挺晚的，2015Q3的处理器才支持这项技术。所以目前整理一下这方面的概念性资料好了。
我们看一下，SGX的应用是什么样子的。
下面是intel网站上对SGX技术的说明（我简单翻译了一下）：
&is an Intel technology for application developers seeking to protect
select code and data from disclosure or modification. Intel(R) SGX makes such protections possible through the use of enclaves. Enclaves are protected areas of execution. Application code can be put into an enclave via special instructions and software made
available to developers via the Intel(R) SGX SDK.
[译文：（缩写Intel SGX）正是一项应用开发者苦苦寻找能够防止代码和数据被暴露或修改的技术。SGX使用enclaves让这些保护措施成为可能。Enclaves是执行区域保护。开发者可以通过SGX SDK提供的说明和软件将应用代码放到Enclave中。]
The Intel(R) SGX SDK is a collection of APIs, libraries, documentation, sample source code, and tools that allows software developers to create and debug Intel(R) SGX enabled applications in C/C++.
[译文：Intel SGX SDK是由API、库、文档和例子，以及能够帮助C/C++开发者创建和调试SGX程序的工具组成的。]
The SDK is offered for evaluation purposes only. If you would like to deliver a production-quality application using SGX, please contact the&&for more information about a production license.
[译文：SDK仅供评估使用。如果你希望使用SGX发布产品。请联系SGX项目组获取更多支持以及产品授权信息。]
Technical Specifications [技术规格]
Required Hardware:&6th Generation Core(TM) Processor (or later) based platform with SGX Enabled BIOS support [硬件要求：6代处理器并且BIOS支持]
Required Development Software: [软件要求：]
Microsoft Visual Studio* 2012 Professional Edition [VS2012]&[并行计算开发环境2013版本]
Supported OS:&Microsoft Windows* 7/8.1/10 64-bit version&[支持的操作系统：Win 7/8.1/10 64位版本]
Supported Languages:&C and C++ [支持的语言：C和C++]
总结一下：
1.没换电脑的该买新电脑了。电脑CPU，I3,I5,I7之后的数必须是6开头。
2.简单比较Trustzone和SGX的区别。Trustzone需要安全OS支持。SGX不改变现有WIN开发生态，将需要保护的代码写到dll中，接口使用edl描述一下，剩下的交给intel工具。dll运行的环境也是硬件级的保护。这个后续介绍吧。
3.大家猜猜未来有什么变化？也许5年以后，不用杀毒了。
/zh-cn/sgx-sdk
感兴趣的小伙伴可以一起看看SGX的资料。共同研究共同探索。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：238944次
积分：3195
积分：3195
排名：第11147名
原创：83篇
评论：104条
(1)(3)(1)(2)(1)(4)(1)(4)(1)(3)(9)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(2)(4)(1)(6)(22)(16)(2)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'1422人阅读
Intel（2）
从SGX的概念提出到支持SGX的硬件问世的这段时间，有一些基于SGX的应用，但是很少。只有微软的Haven（USENIX 2014）、VC3（SP 2015）。但是，2016年有大量基于SGX的安全文章，SGX的安全研究比较热门。
0x01.　SGX的安全特性
SGX的安全特性有两个：硬件隔离执行；远程验证机制。其中硬件隔离执行主要是提供一个半沙箱机制，将应用程序中隐私敏感的部分放到Enclave中执行，可以有效保护隐私敏感的应用程序。SGX可以将系统的TCB减小到只有CPU核和SGX驱动。
0x02.　SGX的应用
目前支持SGX的处理器已经问世，Windows平台下的SDK已经发布。不少研究人员已经拿到支持SGX的笔记本（如DELL 最新系列），正在研究。目前Linux下的SDK还未发布，根据官方的说明，今年6月份会发布SGX的Linux版SDK。
2016年基于SGX的安全应用层出不穷。2016年2月份的NDSS有一篇文章提出了SGX模拟器OpenSGX。由于Intel的SGX模拟器只对很少的一部分研究团队开放，如微软，开源社区得不到SGX模拟器。基于此，OpenSGX的研究人员根据SGX的官方说明利用qemu模拟处了SGX，尽管OpenSGX的有一些缺陷，但是仍然有一些参考价值。
2016年的AsiaCCS出了两篇关于SGX的应用，一个是透明认证；一个是利用SGX防止页错误泄漏隐私信息。两篇文章分别是：
[AsiaCCS 2016] Attestation Transparency: Building secure Internet services for legacy clients
[AsiaCCS 2016] Preventing Page Faults from Telling Your Secrets
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：19911次
排名：千里之外
原创：21篇
(1)(1)(3)(3)(2)(7)(1)(1)(2)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'CNY Markets
BTC Markets
ETH Markets
ETH/CNY1665.10 &-0.47 %BTC/CNY22200.00 &+2.00 %LTC/CNY295.18 &+5.42 %ZEC/CNY1305.00 &+4.39 %BTS/CNY0.4410 &+4.95 %BCC/CNY2552.00 &+4.16 %ETC/CNY61.54 &+1.80 %DOGE/CNY0.006600 &+25.00 %DASH/CNY1932.00 &+0.03 %XMR/CNY514.00 &+1.90 %XRP/CNY1.03 &+1.28 %NXT/CNY0.3577 &+3.62 %XPM/CNY0.7392 &+4.67 %NMC/CNY7.05 &+2.32 %XEM/CNY1.29 &+3.35 %CNC/CNY0.005900 &+1.72 %FTC/CNY0.2290 &+1.33 %PPC/CNY7.00 &+2.19 %TIX/CNY0.0000095 &+5.56 %XTC/CNY0.005200 &-3.70 %XCP/CNY55.00 &-3.49 %TIPS/CNY0.0000098 &+6.32 %BAT/CNY2.22 &+0.00 %CVC/CNY2.10 &+0.00 %DNT/CNY0.4700 &+0.00 %DOC/CNY0.3760 &+0.00 %EOS/CNY12.96 &+0.00 %ETP/CNY24.38 &+0.00 %ICO/CNY1.80 &+0.00 %IFC/CNY0.000551 &+0.00 %LLT/CNY0.7260 &+0.00 %LRC/CNY0.5000 &+0.00 %OMG/CNY52.01 &+0.00 %PAY/CNY16.41 &+0.00 %PST/CNY1.0000 &+0.00 %QTUM/CNY41.50 &+0.00 %REP/CNY102.90 &+0.00 %SNT/CNY0.5800 &+0.00 %STORJ/CNY7.50 &+0.00 %TNT/CNY0.6800 &+0.00 %ZRX/CNY1.50 &+0.00 %
0.0740 &-1.28 %LTC/BTC0.0133 &+4.72 %ZEC/BTC0.0583 &+1.04 %CVC/BTC0.0000940 &+2.51 %MG/BTC0.0000024 &+4.35 %EOS/BTC0.000144 &-1.97 %QTUM/BTC0.002500 &+4.82 %XMR/BTC0.0230 &-0.09 %STORJ/BTC0.000123 &-1.60 %ZRX/BTC0.0000495 &+9.27 %DOGE/BTC0. &+16.00 %PAY/BTC0.000590 &-2.16 %DASH/BTC0.0900 &-0.03 %OMG/BTC0.002365 &-7.15 %SNT/BTC0.0000060 &+0.00 %BCC/BTC0.1150 &+5.50 %ETC/BTC0.002782 &-0.61 %NXT/BTC0.0000155 &+1.31 %XEM/BTC0.0000562 &+-0.00 %BAT/BTC0.0000565 &+2.73 %XRP/BTC0.0000470 &+2.84 %NMC/BTC0.000315 &-0.01 %XPM/BTC0.0000320 &+-0.00 %BTS/BTC0.0000190 &-0.52 %REP/BTC0.004000 &-6.98 %CNC/BTC0. &+0.00 %DNT/BTC0.0000096 &+0.00 %DOC/BTC0.0000095 &+0.00 %ETP/BTC0.000503 &+0.00 %FTC/BTC0.0000097 &+0.00 %HKG/BTC0.0000013 &+0.00 %ICO/BTC0.000105 &+0.00 %OAX/BTC0.0000900 &+0.00 %PPC/BTC0.000320 &+0.00 %PST/BTC0.0000500 &+0.00 %UBC/BTC0.0000030 &+0.00 %XCN/BTC0. &+0.00 %XCP/BTC0.002570 &+0.00 %XTC/BTC0. &+0.00 %
IC3尝试用英特尔SGX部署区块链技术应用
<font color='#16-12-27 17:17:48 && Author: BTEREDITOR &&
Category: && Tags: &&
暴走时评：美国纽约区块链联盟IC3发布三分报告，都是关于利用英特尔软件防护扩展（Intel SGX）进行区块链部署的研究。研究重心是区块链应用对保护选定的代码和数据免于被披露或被修改的作用。并通过实际的区块链应用测试进行分析总结，报告评估SGX在改善侧链的链下合约隐私性和安全性方面的价值。
翻译：Annie_Xu
美国纽约的区块链联盟IC3（加密货币和合约倡议，The Initiative for Cryptocurrencies and Contracts ）发布了三份报告，研究英特尔软件防护扩展（Intel SGX，Intel Software Guard Extensions）在区块链部署中的作用。
Intel SGX是应用技术，保护选定的代码和数据免于被披露或被修改，实现方式是通过圈围或者受信任的执行环境。
Elaine Shi
IC3联席主任兼康奈尔大学计算机科学专业（Computer Science at Cornell University）副教授Elaine Shi说：
“IC3在区块链解决方案和技术中融合SGX，改善分布式账本的性能、可靠性和安全性。包括研究SGX实现智能合约、加密货币和认证数据传输的隐私性、安全性”。
康奈尔大学（Cornell University）、Cornell Tech、加州大学伯克利分校（UC Berkeley）、伊利诺伊州香槟分校（UIUC）和以色列理工学院（Technion）联合发起IC3，提供世界级计算机科学知识，包括加密技术、分布式系统、博弈论、编程语言、系统安全技术。IC3的创意包括用新兴科技和智能合约技术完善强大区块链技术必需的科学安全特性，满足科技工作者对性能和可靠性的需求。
IC3的研究重心是区块链应用对保护选定的代码和数据免于被披露或被修改的需求。
三份报告评估SGX在改善侧链的链下合约隐私性和安全性方面的价值。
研究过程中，IC3开发和使用的区块链应用包括：
1、Hawk开发了去中心化智能合约系统，使其存储在区块链上的金融交易信息不可见。使编程员开发智能合约的时候，不需要深入了解加密技术，因为编码器自动生成高效的加密协议，与区块链交互。
2、Town Crier希望让智能合约从现有数据源中提取数据。Town Crier架构在区块链上搭建智能合约与可验证数据源之间的桥梁。另外它还可以在保证保密性的前提下，支持在线数据源的私人数据请求。
3、Sealed-Glass Proofs模拟受信任硬件的功能，比如SGX等，用于证实代码“正确执行”，同时维护智能合约内容的透明性，即使是侧链的智能合约。Sealed-Glass Proofs设定任何“数据泄露”只会让证明者获取个人信息。
Michael Reed
英特尔New Business Initiatives区块链组合总监Michael Reed说：
“英特尔持续完善区块链技术及其应用，IC3已经展示了SGX改善分布式账本部署的安全性、可扩展性和隐私性的方式”。
网址：?P=Cont&id=3126免责声明：本文转自互联网，已注明出处。对于文字内容或者图片如有异议请联系我们核实后删除。转载文章仅用于分享币圈资讯，不代表比特儿观点。市场有风险，投资需谨慎。
Submit a request
&&Copyright (C) 2017&&Address: British Virgin Islands &&Phone : + 86 400-007-0955&&内容字号：
段落设置：
字体设置：
精准搜索请尝试：
未来已至：Intel六代酷睿处理器技术解析会全面解读
来源：作者：阿华责编：阿华
讯&9月11日消息，Intel于今天下午在北京环球贸易中心举行了Skylake架构六代酷睿处理器深度技术解析会，对新一代酷睿芯片的各种新特性以及未来PC的发展方向进行了阐述。作为受邀媒体之一，IT之家接下来就和大家分享下此次解析会上的干货，同时一起看看未来PC的应有面貌。▲Intel客户端计算事业部副总裁、笔记本产品营销经理施浩德现场展示6代酷睿处理器1、丰富产品线涵盖几乎全类型设备，首次提供移动版K系列以及XEON处理器。首先，熟悉Intel处理器Tick-Tock“钟摆”更新策略的朋友应该了解，今年的Skylake架构6代酷睿处理器属于Tock一环，保持14nm工艺制程不变，架构更新。具体产品线包括了Y、U、H、S、XEON五大系列共计48款处理器，基本涵盖了从计算棒、2合1变形设备、笔记本、台式机到工作站在内的多种类型设备，范围之广堪称史上之最，各个产品线信息如下所示：&#8226;&Y系列：主要用在可插拔的2合1设备、平板电脑和计算棒等无风扇超便携设备，Core M将增加M3、M5、M7三个不同品牌级别，消费者对性能的判断也将更加清晰直接，热设计功耗为4.5W；&#8226;&U系列：对应轻薄型笔记本电脑、便携式一体机、小型机等主流产品，TDP功耗分为15W和28W两种；&#8226;&H系列：面向笔记本平台，包括量超薄笔记本、大屏笔记本以及发烧级游戏笔记本等，热设计功耗为45W，首次为笔记本提供未锁频的移动版K系列处理器，允许用户进行超频以释放更多性能；&#8226;&S系列：面向台式机产品，包括微型PC、一体机以及游戏电脑等，热设计功耗包括35W、65W、91W三个版本，包括两款面向发烧友的可超频版本。&#8226;&XEON系列：首次提供两款45W的移动版XEON处理器，专用于移动工作站产品。施浩德透露称，在未来几个月内，OEM厂商将基于6代酷睿处理器打造超过300款笔记本新品，台式机新品的数量也将达到500款左右，其中不乏一些极具创意设计的新品。2、全新的500系列核芯显卡，性能全面提升。Intel第六代酷睿处理器提供了全新的500系列核芯显卡，其中包括HD、Iris（锐炬）、Iris Pro等具体型号，例如，全新的酷睿i5-6200U相比于5年前的i5-520UM，图形性能已经提升30倍，高端的Iris锐炬系列核显能够提供相当于主流独显80%的性能，同时支持微软DX12、4K H.265视频硬件解码和加速等，支持对于4K视频内容的编辑和制作。在解析会现场，Intel展示了一台搭载顶级酷睿i7-6700K的台式机，在不使用独立显卡的情况下可以同时播放18段4K高清视频，完全由处理器本身进行硬解码，此时处理器最大负载仅为10%左右。进行4K高清视频制作和渲染时的速度也有明显提升。3、14nm工艺制程下，得益于设计上的改进和功耗管理，续航时间大幅延长。虽然工艺上仍然是14nm制程，但是凭借全新设计的架构以及更好的功耗管理，六代酷睿处理器能够更好地发挥3D晶体管的特性，性能提升显著，尤其是图形和多媒体性能改善明显。与此同时，相比5年前的老电脑，六代酷睿处理器可将电池续航时间最高可提升3倍，达到10小时左右，整个芯片的封装体积也小了33%，方便OEM厂商打造更加轻薄、便携的设备。在此次技术解析会上，Intel还介绍了全新的“Speed Shift”技术，处理核心能够自行在不同的P-State中切换，延迟仅为1ms。而过去旧款的处理器由作业系统控制，延迟约为30ms，不过新的切换方式必须在最新的Windows10系统上才能使用，该技术可将系统的响应速度提升20%至45%。4、更加强大的WiGig、WiDi Pro无线连接和Thunderbolt 3雷电3接口。六代酷睿处理器继续推进了Intel的“No Wires”无线计划，支持WiGig、WiDi、WiDi Pro以及Intel UNITE无线连接技术。其中WiGig是一种更快的短距离无线技术，可用于近距离快速传输大型文件。如今的笔记本电脑和平板电脑更加追求轻薄特性，接口也是越来越少，WiGig技术将为相关产品提供无线扩展坞的可能性，不需要连线，只需通过无线连接，即可大幅提升扩展能力。这里值得一提的就是Intel UNITY，英特尔未来将打造一款小的设备，使得所有设备均可通过它将内容无线地传输到电视机、显示器或投影仪上。Intel六代酷睿处理器将支持Thunderbolt 3雷电3接口，能够提供40Gbps的高带宽，大约是普通USB3.0的8倍左右，同时支持数据传输、视频连接以及大功率充电输出，而且接口形式上采用了USB Type-C，为扩展坞站、外置显卡、外接显示屏等提供了可能性。5、更加自然的Intel Realsense实感摄像头，对Cortana语音交互技术更好的支持Intel六代酷睿处理器支持RealSense 3D实感摄像头技术，能够提供图像识别、3D动作捕捉、3D图像识别等的众多功能，还可以实时捕捉用户头像并嵌入到游戏画面中，未来该功能将集成在PC、笔记本电脑、2合1电脑等诸多设备中。在解析会现场，Intel带来了一台搭载RealSense 3D（R200）摄像头的戴尔一体机，并演示了Windows Hello生物识别功能，整个识别的过程相当迅速，并且识别准确率也很高。与此同时，Intel还基于该技术打造出了名为True Key的安全平台，目的就是为了通过生物识别技术来取代用户登陆网站论坛以及在线服务时所使用的密码。六代酷睿处理器还针对Cortana个人数字助理改进了语音算法调试、语音激活功能，并完善了麦克风、功率、延迟及响应能力。此外，该功能将支持硬件卸载，以提升第六代智能酷睿处理器的能效比。6、更高的安全性能Intel Skylake架构六代酷睿处理器提供了更好的企业安全特性，除了上面提到的Ture Key外，还包括Software Guard Extensions（英特尔SGX，通过把数据存入平台上的安全空间，实现更好的硬件保护），以及Memory Protection Extensions（英特尔MPX，帮助预防缓存流攻击）。为了充分发挥作用，英特尔SGX和英特尔MPX需要额外的软件支持，将由相关合作伙伴在今年晚些时候提供。7、与Win10系统之间的配合更好施浩德提到，Intel在开发Skylake架构的时候与微软的Win10进行了紧密的配合，可以带来快速唤醒、Speed Shift快速响应、DX12游戏体验、Cortana语音支持、Windows hello、更好的安全性以及Realsense 3D实感摄像头等更好的支持，部分功能也必须配合系统才能够得以实现。写在最后：从以上解析内容，并结合此前的来看，新一代的Skylake架构酷睿处理器最大的意义还是在于对于DDR4、PCIe M.2、SATA Express等诸多下一代硬件平台的支持，再结合Win10系统，3、5年前的老电脑用户将获得完全不同的全新使用体验；封装面积和功耗的大幅降低，也为OEM厂商们打造轻薄、高性能、具备创意性的PC产品提供了可能性；大幅提升的核芯显卡性能也为未来4K高清视频内容生产以及Realsense 3D实感摄像头自然交互技术奠定了基础。最后，在这个体验为王的时代，Wintel在软件和硬件两方面的双双发力，仍然需要具体的产品来进行承载和呈现，我们不妨一起期待下。
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.503: Service Unavailable
503: Service Unavailable
访问太频繁了，服务器要炸。