Domande con tag 'intel-sgx'

1
risposta

In che modo Meltdown / Spectre ha un impatto su Intel SGX?

Ho letto di recente Meltdown e Spectre e mi chiedo se abbiano un impatto sulle enclave Intel SGX. Ora, la mia comprensione di Meltdown è alquanto sfumata, ma AFAICT ha impatto non sulle enclaves sicure, perché si basa sul kernel che viene m...
posta 04.01.2018 - 06:13
2
risposte

Freschezza per enclave SGX

I futuri processori Intel supporteranno SGX (Software Guard Extensions), che consente di eseguire software di sicurezza critico sul processore in modo isolato da tutto il resto del codice. L'hardware fornisce un isolamento sicuro, quindi nessu...
posta 30.07.2015 - 21:09
2
risposte

Intel o Arm supporta la memoria della chiave privata?

So che alcuni processori di sicurezza dispongono di un bus isolato in cui è possibile memorizzare una chiave privata e utilizzarla con la crittografia hardware senza che la chiave sia mai stata memorizzata. Alcuni hanno persino la memorizzazione...
posta 23.03.2016 - 16:34
1
risposta

Quali sono i dubbi o gli svantaggi relativi all'SGX di Intel quando si tratta di privacy?

Recentemente ho partecipato a un seminario sulla privacy e, a un certo punto, è iniziato un dibattito appassionato su Intel Software Extensions (SGX) di Intel . Anche se ho un background di sicurezza (Master in Information Security), trovo molt...
posta 12.05.2017 - 10:19
1
risposta

Le implementazioni fTPM proteggono dagli attacchi fisici?

Vedo che c'è un numero crescente di PC forniti con TPM basato su firmware (fTPM), ad es. Intel NUC . Per quanto ho capito, queste soluzioni emulano praticamente un chip TPM usando le istruzioni speciali della CPU ( ARM TrustZone o Intel SG...
posta 28.12.2016 - 14:03
1
risposta

Mettere i segreti in enclave

Come una macchina client potrebbe mettere segreti nel server abilitato a sgx proteggendolo dall'uomo in mezzo considerando che il server è malizioso e inoltre ho letto da qualche parte su Internet che non dovresti creare segreti in enclave, piut...
posta 09.12.2017 - 05:58
1
risposta

Reverse engineering sgx eseguibile

Potrebbe essere possibile decodificare un eseguibile dell'applicazione intel sgx per ottenere un testo di significato? Se sì, come è sicuro se un avversario dice che un amministratore di sistema può vedere i dettagli di esso?     
posta 08.12.2017 - 16:56
1
risposta

Intel SGX - Attestazione remota

Attualmente sto leggendo su SGX di Intel, in particolare sulla parte di attestazione remota. Ho delle domande su questo argomento. Consideriamo il seguente protocollo: L'enclave A e B eseguono l'attestazione remota. Ciascuno di essi genera...
posta 13.01.2018 - 16:26
0
risposte

Utilizzo di SGX per stabilire la connessione

Sono abbastanza nuovo per SGX e sto ancora cercando di capire le possibilità che offre. Attualmente ho due applicazioni (A1, A2) in esecuzione su un server. Entrambi hanno la propria enclave creata e le due enclavi comunicano su un canale sicuro...
posta 17.11.2016 - 23:05
1
risposta

Come generare la chiave pubblica privata ec256 in formato esadecimale

Qualcuno potrebbe dirmi come generare coppie di chiavi come questa in formato esadecimale: Questo è da SampleCode / RemoteAttestation / service_provider / service_provider.cpp dal repository: link // This is the private EC key of SP, the cor...
posta 13.04.2018 - 04:34