รายละเอียดการใช้งานของ PS1
ไม่สามารถระบุคอมโพเนนต์ Intel® Software Guard Extensions (Intel® SGX) จะเรียกใช้ PSA และส่วนประกอบที่ใช้
ตัวอย่าง การIntel® Software Guard Extensions (Intel® SGX) แบบระยะไกลแบบ End-to-End อธิบายถึงวัตถุประสงค์ของบริการแพลตฟอร์ม Enclave (PSO):
"PSED เป็นสถาปัตยกรรมที่รวมรวมอยู่ในแพคเกจIntel SGXที่จัดหาบริการเพื่อเวลาที่เชื่อถือได้และตัวนับแบบยกเดี่ยว ซึ่งสามารถใช้เพื่อป้องกันการเล่นซ้าระหว่างเจนเนอเรเก่าและเพื่อปลอดภัยในการนับระยะเวลาที่ความลับควรมีผลใช้ได้"
PS1 ถูกใช้โดยพิจารณาจากเหตุการณ์สองสถานการณ์:
-
การ Attestationระยะไกล:ดูส่วนการอ้างอิงเซสชันการทดสอบระยะไกลและที่ได้รับการปกป้องในคู่มืออ้างอิงนักพัฒนา Intel SGX for Windows*และไปยังตัวอย่างการ Attestation ระยะไกล Intel® Software Guard Extensions End-to-Endเพื่อดูรายละเอียดเกี่ยวกับขั้นตอนการทดสอบระยะไกล PSKED สามารถเรียกใช้ได้โดยเปิดให้เล่นเท่านั้น แอปพลิเคชัน ISV หรือที่เรียกว่าแอพ un b_pseๆ แล้วส่งผ่านb_pse sgx_ra_initโดยใช้เพื่อสร้างบริบทการทดลองระยะไกล เมื่อตั้งค่าตัวแปรนี้ Msg3 ตั้งแต่ไคลเอ็นต์ถึงผู้ให้บริการ รวมถึงข้อมูลบริการแพลตฟอร์ม เมื่อได้รับข่าวสารเกี่ยวกับ 3 แล้ว เพย์โหลดที่ผู้ให้บริการส่งถึง Intel Attestation Service (IAS) จะมี PSY 991 9999 9999 9999 โปรดดูส่วนPayload หลักฐานการพิสูจน์ของส่วนIntel SGX API การพิสูจน์ยืนยันข้อมูลเพื่อนิยามของ PSA 933 999/08/2010 รายงานการตรวจสอบยืนยันการพิสูจน์ที่ IAS ส่งให้กับผู้ให้บริการรวมถึงฟิลด์ที่เรียกว่า pssed 2010ซึ่งจะบอกผู้ให้บริการว่าคุณสมบัติความปลอดภัยของบริการแพลตฟอร์ม Intel SGX ผ่านการตรวจสอบและอัพเดทแล้วหรือไม่
ต้องสร้างเซสชัน PSS เพื่อร้องขอบริการแพลตฟอร์ม การห่อรวมการใช้งานในตัวอย่างsgx-sgx_create_pse_sessionแสดงวิธีการใช้งานตามb_pseที่คุณต้องการ
- ข้อมูลอันธพา ล: อ้างอิงจากส่วน ข้อมูล แบบรอมิชชันในคู่มืออ้างอิงนักพัฒนา Intel SGX for Windows เพื่อดูข้อมูลเกี่ยวกับวิธีที่เคาน์เตอร์แบบนับแบบใช้การนับและ Trusted Time Services ซึ่งจัดหาโดย PS1 ใช้เพื่อปกป้องปิดสนิทที่ถูกจัดเก็บนอกเขตพื้นที่ดังกล่าว เช่น ในดิสก์ ดู ตัวอย่าง ดีสไป ก่อน Data Intel SGX SDK for Windows เพื่อดูรายละเอียดการปรับใช้
Enclaves ที่รันบนฮาร์ดแวร์เซิร์ฟเวอร์ไม่มี Platform Services Enclave และไม่สามารถใช้คุณสมบัติเฉพาะไคลเอ็นต์ได้
การรองรับบริการแพลตฟอร์ม Intel® Software Guard Extensions (Intel® SGX) ถูกลบจากแพลตฟอร์มที่ใช้ Linux* ทั้งหมด รวมถึงแพลตฟอร์มไคลเอนต์ โดยเริ่มต้นด้วย Intel SGX SDK for Linux 2.9
INTEL SGX API for Intel SGX เคาน์เตอร์® ยังคงเป็นส่วนหนึ่งของ SDK Intel® Software Guard Extensions (Intel® SGX) กับ Windows* และรองรับแพลตฟอร์ม Windows® 10 ผ่านซอฟต์แวร์แพลตฟอร์ม Intel SGX ที่ใช้ Windows* โดยปกติแล้ว Intel SGX Platform Software for Windows จะถูกติดตั้งผ่านการอัปเดต Windows จากผู้ผลิตแพลตฟอร์ม