Sinisa Matetic对Intel SGX的描述可以在《ROTE: Rollback Protection for Trusted Execution》等工作中看到。 SGX是一种提供安全内存的TEE技术,开发人员通过访问控制访问Enclave执行APP的不可信部分和可信部分(Enclave,受安全内存保护)、不可信部分的机密代码。 callgate ) ECALL接口)是Enclave的入口,是在Enclave内部保存ECALL函数的特权攻击(OS、VMM等)。
Jo Van Bulck对Intel SGX的描述可以通过《Foreshadow: Extracting the Keys to the Intel SGX Kingdom with Transient Out-of-Order Execution》等工作找到该图。 一般而言,SGX提供了由绿色CPU提供的受CPU硬件级保护的用户状态“保险箱”——加密,OS、VMM (虚拟机管理程序)无法攻击“保险箱”。
Joshua Lind在《Glamdring:Automatic Application Partitioning for Intel SGX Slide》的工作中,画了下图。 与Sinisa Matetic的图相似。 如果需要退出Enclave并完成某些操作,Enclave线程将通过一个名为OCALL的接口。 这经常用于完成无法在Enclave内部完成的系统调用。