Linux*에서 인봉 롤백 공격을 방지하기 인텔® Software Guard Extensions(인텔® SGX)에서 모노토닉 카운터 응용 프로그램 프로그래밍 인터페이스(API)를 찾을 수 없습니다

• Linux*에 인텔® Software Guard Extensions(인텔® SGX) SDK를 사용한 밀봉 리플레이 공격 방지
• Linux 인텔 SGX 소프트웨어 개발 키트(SDK)에는 단일 모노턴식 카운터 API(get_trusted_time)와 get_trusted_counter 있습니다.

Linux* 서버 플랫폼에서 인텔® Software Guard Extensions(인텔® SGX) 인클레이브에는 현재 드라이버 API를 사용하여 신뢰할 수 있는 인텔 SGX 없습니다. 신뢰할 수 있는 시간이 필요한 일부 클라우드 서비스 공급자는 원격 또는 중앙화된 신뢰할 수 있는 시간 소스를 사용하고 있습니다. 카운터의 경우, 일부는 신뢰 플랫폼 모듈(TPM)을 사용합니다.

1. 신뢰 플랫폼 모듈 라이브러리 파트 3: 명령 을 참조하여 메모리 및 메모리 TPM2_GetTime 정보를 TPM2_ReadClock 참조하십시오.
2. 신뢰할 수 없는 앱의 기능에서 신뢰할 수 있는 시간의 외부 소스를 호출합니다.
3. SGX 인클레이브에서 OCAL을 구현하여 비신호적 앱의 해당 기능을 호출합니다.

Linux 인텔® Software Guard Extensions 2.인텔® SGX SDK부터 클라이언트 플랫폼을 포함한 모든 Linux* 기반 플랫폼에서 인텔 SGX(인텔 SGX) 플랫폼 서비스에 대한 지원이 제거되었습니다.

단조롭 인텔 SGX 대한 데이터 API는 여전히 Windows*인텔® Software Guard Extensions(인텔® SGX) SDK의 일부로, Windows용® 플랫폼 소프트웨어를 통해 Windows® 10개 플랫폼에서 인텔 SGX 지원합니다. Windows 인텔 SGX 소프트웨어 는 일반적으로 플랫폼 OEM에서 Windows 업데이트를 통해 설치됩니다.