このページでは、主にセキュリティキャンプで使用した講義資料(PDF形式)や補足資料を掲載します。
出典を明記いただければ引用等は自由です。
2024年度 S03 - TEEビルド&スクラップゼミ
- セキュリティキャンプ - 1 TEEとは何か?
- セキュリティキャンプ - 2 Intel SGXの基礎
- セキュリティキャンプ - 3 SGXプログラミングの基礎
- セキュリティキャンプ - 4 Sealing
- セキュリティキャンプ - 5 Local Attestation
- セキュリティキャンプ - 6 EPID Remote Attestation
- セキュリティキャンプ - 7 DCAP Remote Attestation
- セキュリティキャンプ - 8 SGX Fail
- セキュリティキャンプ - 9 SGX攻撃編①
- セキュリティキャンプ - 10 SGX攻撃編②
- セキュリティキャンプ - 11 SGX攻撃編③
2023年度 L5 - TEEの活用と攻撃実践ゼミ
- セキュリティキャンプ - 1 TEEとは何か?
- セキュリティキャンプ - 2 Intel SGXの基礎
- セキュリティキャンプ - 3 SGXプログラミングの基礎
- セキュリティキャンプ - 4 Sealing
- セキュリティキャンプ - 5 ProvisioningとTCB Recovery
- セキュリティキャンプ - 6 Attestation
- セキュリティキャンプ - 7 SGX Fail
- セキュリティキャンプ - 8 SGX攻撃編①
- セキュリティキャンプ - 9 SGX攻撃編②
- セキュリティキャンプ - 10 SGX攻撃編③
その他SGX脆弱性解説
関連GitHubリポジトリ
- sgx-tmp: SGXプログラムの雛形。実装学習用
- helloSGX: Enclaveを用いたごく簡単なプログラム
- helloSealing: シーリングを実行するコード例
- SGX-Bleed-PoC: SGX攻撃の一種であるSGX-BleedのPoCコード
- Humane-LAFW: Local Attestationを人道的(Humane)な難易度で実装するための雛形となるフレームワーク
- Humane-RAFW: EPID方式のRemote Attestationを人道的(Humane)な難易度で実装するための雛形となるフレームワーク
- Humane-RAFW-MAA: Quote検証機関としてMicrosoft Azure Attestation(MAA)を使用する設計での、DCAP方式のRemote Attestationを人道的(Humane)な難易度で実装するための雛形となるフレームワーク
寄付の募集
本サイトのコンテンツは全て無料でご利用可能な上、広告が嫌いなので広告もつけませんが(万一ついていたら完全に意図せず勝手に付与されているものです)、もし気が向きましたら以下のURLより気持ち程度の募金をいただけると、著者が大変喜びます。
Buy me a coffee