Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Phần 1: Hiểu rõ Confidential Computing và kiến trúc Intel SGX

Tác giả: hoangtrang90 — 21/03/2026

Khái niệm cơ bản về tính toán bảo mật (Confidential Computing)

Bước 1: Xác định phạm vi bảo vệ của Confidential Computing.

Khác với mã hóa truyền thống chỉ bảo vệ dữ liệu ở trạng thái nghỉ (Data at Rest) hoặc khi truyền tải (Data in Transit), Confidential Computing tập trung bảo vệ dữ liệu khi đang được xử lý (Data in Use). Mục tiêu là ngăn chặn truy cập trái phép ngay cả từ các cấp quản trị viên (root) hoặc phần mềm giả mạo (malware) trên hệ điều hành.

Thực hành: Kiểm tra khả năng hỗ trợ của CPU

Tại sao: Trước khi đi sâu vào lý thuyết, bạn cần xác nhận phần cứng hiện tại có hỗ trợ tập lệnh SGX hay không. Đây là điều kiện tiên quyết để triển khai.

Thực hiện: Chạy lệnh kiểm tra tập lệnh CPU.

grep -o "sgx" /proc/cpuinfo

Kết quả mong đợi: Nếu xuất hiện từ khóa "sgx" trên các dòng output, CPU của bạn hỗ trợ Intel SGX. Nếu không có output, phần cứng hiện tại không hỗ trợ hoặc SGX bị tắt trong BIOS.

So sánh ba trạng thái dữ liệu

Bước 2: Phân tích sự khác biệt giữa các phương pháp bảo mật.

Hãy hình dung quy trình xử lý dữ liệu như sau:

Data at Rest (Dữ liệu nghỉ): Được mã hóa trên disk (ví dụ: LUKS, TDE). Dữ liệu phải được giải mã khi load vào RAM để CPU xử lý. Khi ở RAM, dữ liệu ở dạng plaintext (mở), dễ bị đánh cắp nếu bị dump memory hoặc tấn công rootkit.
Data in Transit (Dữ liệu truyền tải): Được mã hóa qua mạng (TLS/SSL). Bảo vệ khi đi từ Client đến Server, nhưng khi đến Server, dữ liệu vẫn phải giải mã để xử lý.
Data in Use (Dữ liệu đang xử lý): Đây là điểm yếu của mô hình truyền thống. Confidential Computing sử dụng Enclave để giữ dữ liệu ở dạng mã hóa ngay cả khi đang nằm trong RAM và đang được CPU tính toán.

Verify kết quả

Xác nhận bạn hiểu rõ: Dữ liệu trong Enclave không bao giờ xuất hiện dưới dạng plaintext trong RAM của hệ điều hành, ngay cả khi bạn có quyền root.

Kiến trúc Enclave và cơ chế bảo vệ của Intel SGX

Bước 3: Hiểu cấu trúc vật lý và logic của Enclave.

Enclave là một vùng bộ nhớ được bảo vệ đặc biệt (Protected Memory Region) được CPU quản lý trực tiếp thông qua phần cứng. Chỉ có mã nằm bên trong Enclave mới có thể truy cập vào dữ liệu trong Enclave. Bộ nhớ này được mã hóa vật lý tại thanh ghi (Page Table) của CPU.

Triển khai: Mô phỏng vùng nhớ Enclave

Tại sao: Để hiểu cơ chế hoạt động, chúng ta sẽ tạo một script đơn giản minh họa sự phân tách giữa "World bên ngoài" (Untrusted) và "World bên trong" (Trusted Enclave).

Thực hiện: Tạo file script kiểm tra môi trường SGX trên Linux.

cat > /tmp/check_sgx_arch.sh

Kết quả mong đợi: Script sẽ báo lỗi nếu driver chưa cài (chuyển sang Phần 2 để cài driver). Nếu driver đã có, bạn sẽ thấy thông báo [PASS] và danh sách thiết bị /dev/sgx. Điều này chứng tỏ phần cứng đã sẵn sàng để tạo Enclave.

Cơ chế bảo vệ vật lý (Hardware Enforcement)

Bước 4: Phân tích cách SGX ngăn chặn truy cập trái phép.

Khi một Enclave được tạo, CPU sử dụng cơ chế "Memory Encryption" để mã hóa tất cả các trang bộ nhớ (pages) thuộc Enclave trước khi ghi vào RAM. Chìa khóa mã hóa này được lưu trữ trong CPU (EPC - Enclave Page Cache) và không bao giờ được đưa ra ngoài CPU.

Tránh truy cập từ OS: Hệ điều hành (Linux Kernel) chỉ thấy dữ liệu mã hóa, không thể đọc nội dung.
Tránh truy cập từ Hypervisor: Ngay cả trong môi trường ảo hóa (VM), Hypervisor cũng không thể đọc dữ liệu Enclave của Guest OS.
Tránh truy cập từ DMA: Các thiết bị phần cứng (như NIC, GPU) không thể đọc trực tiếp vùng nhớ Enclave thông qua DMA nếu không được phép.

Verify kết quả

Thực hiện lệnh sau để xem thông tin chi tiết về vùng nhớ EPC (Enclave Page Cache) đang được cấp phát:

cat /sys/kernel/debug/sgx/enclave_count

Kết quả mong đợi: Xuất hiện số 0 nếu chưa có Enclave nào chạy. Khi bạn chạy ứng dụng SGX, số này sẽ tăng lên, chứng tỏ CPU đã cấp phát vùng nhớ bảo mật vật lý.

So sánh sâu: Mã hóa dữ liệu khi lưu trữ, truyền tải và khi đang xử lý

Bước 5: Phân tích điểm yếu của mô hình mã hóa truyền thống so với SGX.

Trong kiến trúc Database truyền thống (ví dụ: PostgreSQL thông thường), dữ liệu được mã hóa trên Disk (TDE) và trên mạng (SSL). Tuy nhiên, khi query được gửi đến server, PostgreSQL phải giải mã dữ liệu để thực hiện các phép toán (JOIN, SUM, FILTER) trong RAM.

Thực hành: Minh họa điểm yếu (Vulnerability Simulation)

Tại sao: Chứng minh rằng với quyền root, bạn có thể đọc dữ liệu nhạy cảm từ RAM của một tiến trình bình thường (không dùng SGX).

Thực hiện: Tạo một tiến trình lưu bí mật và dùng root để đọc nó.

# 1. Tạo file chứa bí mật và chạy script lưu vào biến môi trường
echo "SECRET_KEY=MySuperSecretPassword123" > /tmp/secret.env

# 2. Chạy shell đọc biến đó (mô phỏng database đang xử lý dữ liệu)
bash -c "source /tmp/secret.env && sleep 1000" &
PID=$!
echo "PID của tiến trình đang xử lý: $PID"

# 3. Dùng root để dump bộ nhớ và tìm bí mật (Mô phỏng tấn công từ bên trong)
# Lưu ý: Trên Linux thông thường, root có thể đọc /proc/[pid]/mem
grep -a "SECRET_KEY" /proc/$PID/mem | strings

Kết quả mong đợi: Bạn sẽ thấy chuỗi "MySuperSecretPassword123" xuất hiện ngay lập tức. Điều này chứng tỏ dữ liệu đang ở dạng plaintext trong RAM và có thể bị đánh cắp bởi kẻ có quyền root.

So sánh với mô hình SGX

Bước 6: Phân tích cách SGX giải quyết vấn đề trên.

Nếu tiến trình trên chạy bên trong một Enclave SGX:

Biến "SECRET_KEY" sẽ được mã hóa vật lý trong RAM.
Lệnh grep -a "SECRET_KEY" /proc/$PID/mem sẽ chỉ trả về dữ liệu ngẫu nhiên (garbage data) hoặc lỗi truy cập (Segmentation Fault) vì CPU chặn truy cập trực tiếp vào vùng nhớ Enclave từ bên ngoài.
Ngay cả khi attacker có quyền root, họ không thể đọc được nội dung Enclave.

Verify kết quả

Xác nhận sự khác biệt bằng cách so sánh:

Mô hình truyền thống: Dữ liệu plaintext trong RAM -> Dễ bị dump memory.
Mô hình SGX: Dữ liệu mã hóa trong RAM -> Chỉ giải mã bên trong CPU khi cần tính toán -> Không thể dump memory để đọc nội dung.

Để chuẩn bị cho phần tiếp theo, hãy đảm bảo bạn đã hiểu rõ: SGX không thay thế mã hóa trên disk hay mạng, mà bổ sung lớp bảo vệ cuối cùng là "Data in Use".

Cleanup (Dọn dẹp môi trường thử nghiệm)

Thực hiện: Dừng tiến trình giả lập và xóa file tạm.

kill $PID 2>/dev/null
rm -f /tmp/secret.env /tmp/check_sgx_arch.sh

Kết quả mong đợi: Không còn tiến trình nào chạy và file tạm đã được xóa sạch.

Điều hướng series:

Mục lục: Series: Triển khai Database bảo mật với Confidential Computing và Linux SGX

Phần 2: Kiểm tra phần cứng và cài đặt môi trường Linux cho SGX »