VirtualboxやDockerなどの仮想化環境でIntel SGXエンクレーブを作成して実行できますか?仮想化環境のIntel SGX
答えて
確かにSGXアプリケーションは仮想化された環境で動作することができます。これは、Intel SGXを実行するだけでRing 3特権が必要なためです。しかし、マザーボードを有効にするためにはマザーボードを変更する必要があり、ハイパーバイザーやOSにいくつかの変更を加える必要があります。現在、Intel SGXは、主流のXEN/KVMなどの従来の仮想化環境ではまだサポートされていないようですが、preliminary SGX virtualization patches from Intelがあります。
はまた、仮想化環境上で実行されているSGXアプリケーションの話をいくつかの研究論文があります。
SCONEは、ドッキングウィンドウと互換性のある安全なコンテナです。 websiteを確認することができます。 OSDI'16 paper describing SCONEがあります。
ヘブンは、それが動作するプラットフォームからプログラム/データの機密性と完全性を保護シールド実行を提供します。これは、Windows HyperVとLibosに基づいています。 OSDI'14 paper describing Havenがあります。
SGXアプリケーションとEnclaveをドッキング・コンテナに実行できるドッカー・ファイルを作成しました。参照:https://hub.docker.com/r/aminueza/docker-sgxまたはhttps://github.com/aminueza/docker-sgx
リンクが両方とも機能しなくなりました。プロジェクトが削除されたようですね! – wasp256
Dockerfileの新しいバージョンを私にメールで送信する –
仮想マシンからエンクレーブを実行して開始することは可能です。ただし、仮想化ソフトウェアはSGX命令セットをサポートできなければなりません。 VirtualBoxとDockerはまだSGXをサポートしていませんが、KVMとXenの両方にSGXをサポートするパッチが用意されています。詳細については
はこちらを参照してください。https://01.org/intel-software-guard-extensions/sgx-virtualization
- 1. 仮想環境の概念
- 2. 仮想環境Pylonsバージョン
- 3. Python仮想環境をコンパイル
- 4. 仮想環境がCloud9
- 5. Intel SGXリモートアテステーションサンプルコード
- 6. Intel SGXでのローカルアテステーション
- 7. Pythonの仮想環境の作成
- 8. PyCharmでの仮想環境の設定
- 9. Linuxカーネルハッキングのための仮想環境
- 10. MacからLinuxへの仮想環境
- 11. VMWare仮想マシン環境でのマルチスレッド
- 12. 検索パスとPythonの仮想環境
- 13. Linux用Intel SGXシミュレータ
- 14. AtomでのPython仮想環境の有効化
- 15. Windows仮想テスト環境 - Hyper-Vベース
- 16. 仮想環境にAnacondaをインストールする
- 17. 仮想環境でファイルをインポートする
- 18. python2仮想環境にpython3をインストール
- 19. 仮想環境でunohelperをインストール
- 20. パイソン - 仮想環境は、Systemディレクトリ
- 21. 仮想環境「no module named」エラー
- 22. 仮想化されたdev環境用ソフトウェア
- 23. キャノピー付きの他の仮想環境に基づく仮想環境の作成
- 24. Intel Pentiumは仮想化をサポートしていますか?
- 25. Virtualenv:グローバルサイトパッケージと仮想環境のサイトパッケージとの比較
- 26. サーバ利用のための仮想環境
- 27. Python 2とPython 3の仮想環境とのミキシングエラー?
- 28. Windowsソフトウェアインストーラをテストするための仮想マシン環境?
- 29. Djangoビューで仮想環境のエラーが表示される
- 30. Pythonでのみ仮想環境でパッケージをアップグレードするには?
を述べた最初の論文は、私が求めていたものの正反対は、それが飛び地にコンテナを置くありません。 2番目の論文ではLinuxコンテナを使用していません。 – wasp256
LXCではなくドッカーを使用しています... –
私は[1]を意味すると思います! Tbeyはコンテナ内のエンクロージャを実行していませんが、エンクレーブ内のコンテナは実行していないかどうかです。 – wasp256