В течение последних месяцев в блоге Intel публиковался русский перевод цикла обучающих статей с ресурса Intel Developer Zone, посвященный использованию расширений Intel Software Guard Extensions в программировании — Intel SGX Tutorial. Публикация растянулась во времени, поэтому для тех, кто решил методично изучать данный вопрос, мы сделали общий индекс статей как на языке оригинала, так и на русском. После выхода новых постов (а автор обещает продолжение) и их перевода они также будут сюда добавлены.
Под катом вы также найдете требования к ПО и «железу» для изучения курса.
Краткое предисловие
На протяжении всей серии постов мы будем разрабатывать менеджер паролей. Полученный результат, конечно, не будет коммерческим продуктом, однако будет обладать всем необходимым функционалом. Короче говоря, приложение будет простым, чтобы подходить для учебника, однако не примитивным, чтобы его было полезно изучать.
Изучив все посты серии, вы узнаете о том, как:
- определять секретную информацию приложения,
- применять принципы создания анклава,
- использовать доверенные функции в анклаве,
- создавать дополнительную ветку кода для поддержки платформ, не умеющих работать с Intel SGX,
- использовать отладчик Intel SGX,
- создавать установочный пакет приложения Intel SGX.
Эта серия статей осветит все этапы цикла разработки приложения Intel SGX, начиная с создания дизайна, затем разработки, тестирования, упаковки и развертывания.
Приступая к изучению
Приступая к изучению курса, убедитесь, что имеете все необходимое с аппаратной и программной точки зрения.
Компонент | Обязательно? | Комментарий |
---|---|---|
Аппаратные требования | ||
Процессор Intel с технологией Intel Secure Key | Да | Наш менеджер паролей будет активно использовать генератор случайных чисел, предоставляемый технологией Intel Secure Key. Список процессоров с ее поддержкой можно посмотреть на сайте ARK. |
Процессор Intel Core 6 поколения и BIOS, поддерживающий Intel SGX | Нет | На протяжении большей части учебника процессор с поддержкой Intel SGX необходим, однако разработка может производиться и на компьютере без нее и приложения Intel SGX могут исполняться на эмуляторе, входящем в состав SDK. |
Программные требования | ||
Intel Software Guard Extensions (Intel SGX) SDK v1.6 | Да | Требуется для разработки приложений Intel SGX. |
Microsoft Visual Studio 2013 Professional Edition | Да | Требуется для SDK. Каждый выпуск SDK привязан к конкретной версии Visual Studio для обеспечения работоспособности мастеров, средств разработки и интеграции. |
Intel Parallel Studio XE 2013 Professional Edition for Windows | Нет | Рекомендован, но не обязателен для разработки. |
Исходная серия статей на английском языке
- Part 1, Intel SGX Foundation
- Part 2, Application Design
- Part 3, Designing for Intel SGX
- Part 4, Enclave Design
- Part 5, Enclave Development
- Part 6, Dual Code Paths
- Part 7, Refining the Enclave
Серия статей на русском языке
- Часть 1, основы Intel SGX — обзор технологии, база для остальных материалов серии.
- Часть 2, устройство приложения — описание высокоуровневой спецификации для конкретного приложения: менеджера паролей.
- Часть 3, проектирование для Intel SGX — обсуждение дизайна приложения с учетом Intel SGX.
- Часть 4, устройство анклава — начало конструирования анклава.
- Часть 5, разработка анклава — завершение первой версии анклава.
- Часть 6, две ветви кода — адаптация нашего приложения к платформам, поддерживающим и не поддерживающим Intel SGX.
- Часть 7, доработка анклава — усовершенствование анклава и его интерфейса, небольшие обновления для простоты и производительности.
В конце каждой статьи серии вы найдете ссылку на этот индекс. Творческих успехов!
Комментарии (0)