[2021.12.1] [Usenix Security 2022] MAGE: Mutual Attestation for a Group of Enclaves without Trusted Third Parties

Source: https://arxiv.org/pdf/2008.09501.pdf

Authors: Guoxing Chen, and Yinqian Zhang.

The Link of Note: https://jbox.sjtu.edu.cn/l/S1ugcT

Contributor: lt.

Overview

Intel SGX的attestation机制支持enclave向其他enclave证明自己的身份。为了验证enclave是否可信，enclave会将信任的enclave的measurement放入初始数据中。但是，当多个enclave需要建立信任时，它们无法同时将对方的measurement放入自己的初始数据中，因为这个行为会使已放入的measurement失效。为此，作者提出了MAGE这一解决方案。