밀봉 롤백 또는 데이터 재생, 공격을 방지하는 인텔® Software Guard Extensions 인클레이브로부터 신뢰할 수 있는 시간의 외부 소스 액세스
- Linux*에 인텔® Software Guard Extensions(인텔® SGX) SDK를 사용한 밀봉 리플레이 공격 방지
- Linux 인텔 SGX 소프트웨어 개발 키트(SDK)에는 단일 모노턴식 카운터 API(get_trusted_time)와 get_trusted_counter 있습니다.
Linux* 서버 플랫폼에서 인텔® Software Guard Extensions(인텔® SGX) 인클레이브에는 현재 드라이버 API를 사용하여 신뢰할 수 있는 인텔 SGX 없습니다. 신뢰할 수 있는 시간이 필요한 일부 클라우드 서비스 공급자는 원격 또는 중앙화된 신뢰할 수 있는 시간 소스를 사용하고 있습니다. 카운터의 경우, 일부는 신뢰 플랫폼 모듈(TPM)을 사용합니다.
- 신뢰 플랫폼 모듈 라이브러리 파트 3: 명령 을 참조하여 메모리 및 메모리 TPM2_GetTime 정보를 TPM2_ReadClock 참조하십시오.
- 신뢰할 수 없는 앱의 기능에서 신뢰할 수 있는 시간의 외부 소스를 호출합니다.
- SGX 인클레이브에서 OCAL을 구현하여 비신호적 앱의 해당 기능을 호출합니다.
Linux 인텔® Software Guard Extensions 2.인텔® SGX SDK부터 클라이언트 플랫폼을 포함한 모든 Linux* 기반 플랫폼에서 인텔 SGX(인텔 SGX) 플랫폼 서비스에 대한 지원이 제거되었습니다.
단조롭 인텔 SGX 대한 데이터 API는 여전히 Windows*인텔® Software Guard Extensions(인텔® SGX) SDK의 일부로, Windows용® 플랫폼 소프트웨어를 통해 Windows® 10개 플랫폼에서 인텔 SGX 지원합니다. Windows 인텔 SGX 소프트웨어 는 일반적으로 플랫폼 OEM에서 Windows 업데이트를 통해 설치됩니다.