home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

DDS-beveiliging op de hard(ware) manier - SGX:deel 2 (Micro + beveiliging + SCONE)

outen. Ze zijn alleen informatief en zijn te wijten aan de Connext DDS Micro-bibliotheken die proberen te controleren op de mogelijkheid om thread-prioriteit te manipuleren. Musl ondersteunt dit niet. De gerapporteerde fouten kunnen worden verwijderd door posixThread.c te bewerken op de aangegeven regel (in dit geval regel 96) om eenvoudig het standaardbeleid in te stellen zonder de controle uit te voeren en dus het melden van de fout te elimineren (nogmaals, hacky, ik weet het ).

Dus dit is allemaal goed en wel, maar wat hebben we bereikt? We kunnen onze DDS-toepassing uitvoeren in een SGX-enclave, in de SCONE-container. Hoewel dit handig is, is het nog nuttiger dat onze nieuwe binaire toepassing op zichzelf staat en kan worden uitgevoerd in een vanille Ubuntu 16.04-omgeving.

Laten we het proberen. Omdat we het uitvoerbare bestand in een toegewezen map hebben gemaakt, blijft het bestaan ​​​​wanneer we de container verlaten. We moeten een configuratiebestand opzetten voor onze SCONE-omgeving. Maak het met het volgende commando.

tee ~/sgx-musl.conf <
Q 4
e -1 0 0
s -1 0 0
e -1 1 0
s -1 1 0
e -1 2 0
s -1 2 0
e -1 3 0
s -1 3 0
EOF

Nu kunnen we onze applicatie uitvoeren:

cd ~/rti_connext_dds_micro-3.0.0/example/unix/C/HelloWorld_dpde_secure/

SCONE_CONFIG=~/sgx-musl.conf SCONE_VERSION=1 SCONE_HEAP=87108864 ./objs/sgxLinux_x64gcc/HelloWorld_publisher

Controleer of ze communiceren:

SCONE_CONFIG=~/sgx-musl.conf SCONE_VERSION=1 SCONE_HEAP=87108864 ./objs/sgxLinux_x64gcc/HelloWorld_subscriber

We hebben nu onze eerste SGX-beveiligde applicatie samengesteld.

Dit is zeker slechts een voorbeeld van het type "hallo wereld" en bevat geen informatie over het veilig opslaan van informatie op schijf, noch in het geheugen, noch op afstand bewijzen van toepassingen. We hebben nu echter een basis om vanuit te werken.

In deel 3 zal ik Hardened DDS Services in SGX-omgevingen onderzoeken.

上一页  [1] [2] 

Internet of Things-technologie

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. DDS-beveiliging op de hard(ware) manier - SGX Deel 3:Geharde DDS-services
    2. DDS-beveiliging op de hard(ware) manier - SGX:deel 1 (overzicht)
    3. De weg naar industriële IoT-beveiliging
    4. Beveiligingsproblemen van het industriële IoT aanpakken
    5. Het IoT beveiligen tegen cyberaanvallen
    6. De IoT-bedreigingsvector beveiligen
    7. Hyperconvergentie en berekening aan de rand:deel 3
    8. De beveiligingsuitdaging van het internet der dingen:deel 2
    9. De beveiligingsuitdaging van het internet der dingen:deel 1
    10. Het industriële IoT beschermen:een aanpak van de volgende generatie aannemen – deel 2
    11. Beveiliging versterkt het ware potentieel van IoT