是否可以在虚拟化环境(如Virtualbox或Docker)中创建和运行英特尔SGX飞地?
答案 0 :(得分:1)
当然,SGX应用程序可以在虚拟化环境中运行,因为运行英特尔SGX只需要Ring 3权限。但是您的主板需要更改以启用它,并且应该在Hypervisor或OS中进行一些修改。目前,在主流的XEN / KVM等传统虚拟化环境中,似乎尚未支持英特尔SGX,但有一些preliminary SGX virtualization patches from Intel。
此外,还有一些研究论文讨论在虚拟化环境中运行的SGX应用程序:
SCONE 是与Docker兼容的安全容器。您可以查看他们的website。有OSDI'16 paper describing SCONE。
Haven 提供屏蔽执行,可保护程序/数据的机密性和完整性。它基于Windows HyperV和Libos。有OSDI'14 paper describing Haven。
答案 1 :(得分:1)
可以从虚拟机运行和启动安全区。但是,虚拟化软件必须能够支持SGX指令集。 VirtualBox和Docker仍然不支持SGX,但KVM和Xen都有可用于支持SGX的补丁。
有关详细信息,请参阅此处:https://01.org/intel-software-guard-extensions/sgx-virtualization