Intel SGX basics MIT 의 "SGX explained" 문서를 토대로 아주 기초적인 SGX 핵심원리만 정리해보았다. 1. SGX 무결성 검증이 이루어지는 원리는 다음과 같다: SGX 앱 개발자는, 먼저 자신의 private key 로 앱의 hash 를 서명한, 뒤, 자신의 public key 와 함께 앱을 배포한다. SGX CPU 는 SGX 앱 실행을 위한 준비들을 모두 끝마친 뒤에 EINIT 명령어를 통해서 무결성을 검증하는데, 그 방법으로 enclave 의 각 EPC 페이지들에 대한 hash (ENCLAVEHASH) 를 계산하고, 그 hash 를 아래와같이 앱과함께 배포된 인증서 (public key 로 풀어서 볼수있는) 의 hash 와 동일한지 체크한다. Field Bytes Description ENCLAVEHA.. 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 423 다음