home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Internet der Dinge-Technologie

DDS-Sicherheit auf die Hardware-Weise - SGX:Teil 2 (Micro + Security + SCONE)

/:-1/:
Hallo Welt! (0)
Hallo Welt! (1)
Hallo Welt! (2)
Hallo Welt! (3)
Hallo Welt! (4)

Haben Sie keine Angst vor den gemeldeten Fehlern. Sie dienen nur zur Information und sind darauf zurückzuführen, dass die Connext DDS Micro-Bibliotheken versuchen, die Möglichkeit zu prüfen, die Thread-Priorität zu manipulieren. Musl unterstützt dies nicht. Die gemeldeten Fehler können durch Bearbeiten von posixThread.c in der angegebenen Zeile (in diesem Fall Zeile 96) entfernt werden, um einfach die Standardrichtlinie festzulegen, ohne die Überprüfung durchzuführen und somit die Fehlermeldung zu beseitigen (wieder hacky, ich weiß ).

Das ist alles schön und gut, aber was haben wir erreicht? Wir können unsere DDS-Anwendung innerhalb einer SGX-Enklave im SCONE-Container ausführen. Dies ist zwar nützlich, aber noch nützlicher, dass unsere neue Anwendungsbinärdatei in sich geschlossen ist und in einer Vanilla Ubuntu 16.04-Umgebung ausgeführt werden kann.

Lass es uns versuchen. Da wir die ausführbare Datei in einem zugeordneten Verzeichnis erstellt haben, bleibt sie bestehen, wenn wir den Container verlassen. Wir müssen eine Konfigurationsdatei für unsere SCONE-Umgebung einrichten. Erstellen Sie es mit dem folgenden Befehl.

tee ~/sgx-musl.conf <
Q 4
e -1 0 0
s -1 0 0
e -1 1 0
s -1 1 0
e -1 2 0
s -1 2 0
e -1 3 0
s -1 3 0
EOF

Jetzt können wir unsere Anwendung ausführen:

cd ~/rti_connext_dds_micro-3.0.0/example/unix/C/HelloWorld_dpde_secure/

SCONE_CONFIG=~/sgx-musl.conf SCONE_VERSION=1 SCONE_HEAP=87108864 ./objs/sgxLinux_x64gcc/HelloWorld_publisher

Überprüfe, ob sie kommunizieren:

SCONE_CONFIG=~/sgx-musl.conf SCONE_VERSION=1 SCONE_HEAP=87108864 ./objs/sgxLinux_x64gcc/HelloWorld_subscriber

Wir haben jetzt unsere erste SGX-geschützte Anwendung zusammengestellt.

Dies ist sicherlich nur ein Beispiel vom Typ „Hallo Welt“ und enthält keine Informationen darüber, wie Informationen sicher auf der Festplatte oder im Arbeitsspeicher gespeichert werden oder Anwendungen aus der Ferne bestätigt werden. Wir haben jedoch jetzt eine Grundlage, auf der wir arbeiten können.

In Teil 3 werde ich gehärtete DDS-Dienste in SGX-Umgebungen untersuchen.

上一页  [1] [2] 

Internet der Dinge-Technologie

  • Eingebettet
  • Sensor
  • Cloud Computing
  • Internet der Dinge-Technologie
    1. DDS-Sicherheit auf die Hardware-Weise - SGX Teil 3:Gehärtete DDS-Dienste
    2. Der Weg zur industriellen IoT-Sicherheit
    3. Bekämpfung von Sicherheitslücken des industriellen IoT
    4. Sicherung des IoT gegen Cyberangriffe
    5. Absicherung des IoT-Bedrohungsvektors
    6. Hyperkonvergenz und Berechnung am Rand:Teil 3
    7. Die Sicherheitsherausforderung durch das Internet der Dinge:Teil 2
    8. Die Sicherheitsherausforderung durch das Internet der Dinge:Teil 1
    9. Schutz des industriellen IoT:Einführung eines Ansatzes der nächsten Generation – Teil 2
    10. Sicherheit erschließt das wahre Potenzial des IoT