1
VirtualboxやDockerなどの仮想化環境でIntel SGXエンクレーブを作成して実行できますか?仮想化環境のIntel SGX
A
答えて
0
確かにSGXアプリケーションは仮想化された環境で動作することができます。これは、Intel SGXを実行するだけでRing 3特権が必要なためです。しかし、マザーボードを有効にするためにはマザーボードを変更する必要があり、ハイパーバイザーやOSにいくつかの変更を加える必要があります。現在、Intel SGXは、主流のXEN/KVMなどの従来の仮想化環境ではまだサポートされていないようですが、preliminary SGX virtualization patches from Intelがあります。
はまた、仮想化環境上で実行されているSGXアプリケーションの話をいくつかの研究論文があります。
SCONEは、ドッキングウィンドウと互換性のある安全なコンテナです。 websiteを確認することができます。 OSDI'16 paper describing SCONEがあります。
ヘブンは、それが動作するプラットフォームからプログラム/データの機密性と完全性を保護シールド実行を提供します。これは、Windows HyperVとLibosに基づいています。 OSDI'14 paper describing Havenがあります。
3
SGXアプリケーションとEnclaveをドッキング・コンテナに実行できるドッカー・ファイルを作成しました。参照:https://hub.docker.com/r/aminueza/docker-sgxまたはhttps://github.com/aminueza/docker-sgx
+0
リンクが両方とも機能しなくなりました。プロジェクトが削除されたようですね! – wasp256
+0
Dockerfileの新しいバージョンを私にメールで送信する –
1
仮想マシンからエンクレーブを実行して開始することは可能です。ただし、仮想化ソフトウェアはSGX命令セットをサポートできなければなりません。 VirtualBoxとDockerはまだSGXをサポートしていませんが、KVMとXenの両方にSGXをサポートするパッチが用意されています。詳細については
はこちらを参照してください。https://01.org/intel-software-guard-extensions/sgx-virtualization
関連する問題
- 1. 仮想環境インストールエラー
- 2. インポートエラー仮想環境
- 3. Androidスタジオ仮想化(Intel HAXM)
- 4. 仮想環境の概念
- 5. アナコンダ仮想環境ジャンゴ
- 6. 仮想環境モジュール(ModuleNotFoundError)
- 7. Python仮想環境をコンパイル
- 8. 仮想環境がCloud9
- 9. 仮想環境Pylonsバージョン
- 10. Intel SGXリモートアテステーションサンプルコード
- 11. Intel SGXでのローカルアテステーション
- 12. Linuxカーネルハッキングのための仮想環境
- 13. PyCharmでの仮想環境の設定
- 14. Pythonの仮想環境の作成
- 15. Pycharmの各プロジェクトの仮想環境
- 16. Linux用Intel SGXシミュレータ
- 17. pip PermissionError:仮想環境内の[Errno 13]
- 18. 仮想環境の使い方
- 19. 検索パスとPythonの仮想環境
- 20. VMWare仮想マシン環境でのマルチスレッド
- 21. MacからLinuxへの仮想環境
- 22. AtomでのPython仮想環境の有効化
- 23. Windowsで仮想環境を移動
- 24. ジャンゴ仮想環境でMySQLクライアントをインストール
- 25. 仮想環境「no module named」エラー
- 26. 仮想環境を有効にする
- 27. パイソン - 仮想環境は、Systemディレクトリ
- 28. 仮想環境でunohelperをインストール
- 29. Windows仮想テスト環境 - Hyper-Vベース
- 30. 仮想環境にAnacondaをインストールする
を述べた最初の論文は、私が求めていたものの正反対は、それが飛び地にコンテナを置くありません。 2番目の論文ではLinuxコンテナを使用していません。 – wasp256
LXCではなくドッカーを使用しています... –
私は[1]を意味すると思います! Tbeyはコンテナ内のエンクロージャを実行していませんが、エンクレーブ内のコンテナは実行していないかどうかです。 – wasp256