/SGXfail

SGX从入门到放弃

OtherNOASSERTION

SGX从入门到放弃

本项目仅代表个人立场,与任何其他个人/组织无关

搞SGX也有快两年了,我觉得取这个名字还是挺恰当——从入门到放弃,虽然到现在我还在坚持。

SGX难学的一个主要理由是知识体系太碎了,没有什么统一的文档把东西都串起来,甚至有些知识点Intel自己都在含糊其辞。从我个人的经验看来,不吃透 SGX SDK 代码是很难写出一个“正确”的SGX程序的,我个人也没看到什么写的“正确”的SGX应用。

目前打算开个blog坑,每周写大概一个小时。尽量把我在捣鼓SGX里的经验和走的弯路都写一写。如果弃坑了也不要奇怪,抬头看看标题。┓( ´∀` )┏

本文的第一个读者(和第一个coauthor)应该是 @zhengmin1989 如果他能看得懂的话应该还可以的吧……

License是取的比较严的 CC-BY-NC-ND 。毕竟是很随意的东西,大家看看就好。

欢迎提issue,PR。个人对SGX的理解可能是有错误的,欢迎指出。

最后打个广告,这一年多做的 rust-sgx-sdk 自认为还是挺靠谱的。是唯一一个在 Intel SGX SDK 首页上被推荐的第三方SDK,已经有几个基于可信计算的区块链创业项目应用了这个SDK,比如 Berkeley Oasis Labs 的 Ekiden,MIT 的 Engima 等等。

更新:Chainlink 已经应用了 rust-sgx-sdk 并使用了我们移植的 WebAssembly 解释器! Cargo.toml

Index

00 SGX能做什么

01 运行第一个SGX程序

02 CVE-2017-5753 upgrade 参考译文

03 Edger8r upgrade 参考译文

04 移植

05 比 Fortanix 强在哪里

06 Intel(R) Software Guard Extensions Developer Guide 部分参考译文

License

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.