ID del artículo: 000057968 Tipo de contenido: Información y documentación sobre productos Última revisión: 05/08/2021

No se puede encontrar alternativas a las interfaces de programación de aplicaciones (API) de contador monotónico en Intel® Software Guard Extensions (Intel® SGX) para Linux* a fin de evitar ataques de reversión desastáticos

Entorno

INTEL® SOFTWARE GUARD EXTENSIONS (Intel® SGX) SDK v2.9 y superior

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumen

Acceso a fuentes externas de tiempo de confianza desde Intel® Software Guard Extensions enclaves que ayudan a prevenir la reversión de datos, o la reproducción de datos, ataques

Descripción
  • Intento de evitar ataques de repeticiones Intel® Software Guard Extensions (Intel® SGX) para Linux*
  • Falta el kit de desarrollo de software (SDK) de Intel SGX para Linux: get_trusted_time() y get_trusted_counter().
Resolución

En un enclave Intel® Software Guard Extensions (Intel® SGX) que se ejecuta en una plataforma de servidor Linux*, actualmente no hay forma de obtener un tiempo de confianza utilizando Intel SGX API. Algunos proveedores de servicios de nube que requieren tiempo de confianza están utilizando una fuente de tiempo de confianza remota o centralizada. Para los contadores, algunos utilizan el módulo de plataforma confiable (TPM).

  1. Consulte la parte 3 de la biblioteca de módulos de plataforma segura: comandos para encontrar información sobre los TPM2_GetTime y TPM2_ReadClock simple.
  2. Llame a las fuentes externas de tiempo de confianza desde las funciones de la aplicación no solicitada.
  3. Implemente OCALLs en el enclave de SGX que llaman a esas funciones en la aplicación no confiable.
Más información

Se eliminó la asistencia para Intel® Software Guard Extensions (Intel® SGX) Platform Services de todas las plataformas basadas en Linux*, incluidas las plataformas cliente, comenzando con Intel SGX SDK for Linux 2.9.

La API Intel SGX para contadores monotónicos todavía forma parte del SDK de Intel® Software Guard Extensions (Intel® SGX) para Windows* y es compatible con plataformas Windows® 10 a través del software de plataforma Intel SGX para Windows. El Intel SGX de plataforma para Windows por lo general se instala a través de Windows Update desde el OEM de la plataforma.

Productos relacionados

Este artículo se aplica a 1 productos

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.