Intel SGX Apparatus and Method for Code Randomization of Unmodified Binaries on Intel SGX Enclave

사용자 응용 프로그램 및 공유 라이브러리의 Intel SGX 기반 기밀 실행 영역 내 코드 임의 배치 장치 및 방법이 개시된다. 본 발명의 실시예에 따른 SGX 기반 기밀 실행 영역 내 코드 임의 배치 방법은, 퍼블리셔 장치에 의해 생성되어 배포된 SGX 엔클레이브 공유 객체 파일을 실행시켜 기밀 실행 영역을 초기화함과 아울러 암호화된 페이로드를 메모리에 로드하고, 암호화된 페이로드를 복호화하기 위한 복호화키를 획득하는 단계 및 페이로드를 복호화하고, 복호화된 페이로드를 퍼블리셔 장치에 의해 배포된 메타데이터를 참조하여 기본 블록...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: HWANG WOO MIN, KIM BYUNG JOON, JANG IN HYEOK, KIM SUNG JIN, BAE BYUNG CHUL
Format: Patent
Sprache:eng ; kor
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:사용자 응용 프로그램 및 공유 라이브러리의 Intel SGX 기반 기밀 실행 영역 내 코드 임의 배치 장치 및 방법이 개시된다. 본 발명의 실시예에 따른 SGX 기반 기밀 실행 영역 내 코드 임의 배치 방법은, 퍼블리셔 장치에 의해 생성되어 배포된 SGX 엔클레이브 공유 객체 파일을 실행시켜 기밀 실행 영역을 초기화함과 아울러 암호화된 페이로드를 메모리에 로드하고, 암호화된 페이로드를 복호화하기 위한 복호화키를 획득하는 단계 및 페이로드를 복호화하고, 복호화된 페이로드를 퍼블리셔 장치에 의해 배포된 메타데이터를 참조하여 기본 블록 단위로 기밀 실행 영역 내에 배치하는 단계를 포함할 수 있다. Disclosed herein are an apparatus and method for code randomization in a confidential execution region based on Intel Software Guard eXtensions (SGX) for a user application and a shared library. The method may include initializing a confidential execution region by executing an SGX enclave shared object file generated and distributed by a publisher device, loading an encrypted payload into memory, acquiring a decryption key for decrypting the encrypted payload, decrypting the payload, and placing the decrypted payload in the confidential execution region in units of basic blocks with reference to metadata distributed by the publisher device.