Intel® Software Guard Extensions (Intel® SGX)

Una extensión de la arquitectura Intel® diseñada para incrementar la seguridad del código de las aplicaciones.

Esta tecnología de Intel es para desarrolladores de aplicaciones que buscan impedir la divulgación o la modificación de ciertos códigos y datos. Intel® SGX posibilita tales protecciones por medio del uso de enclaves, que son áreas de ejecución protegidas en la memoria. El código de aplicación puede ponerse en un enclave mediante instrucciones especiales y software puestos a disposición de los desarrolladores a través de Intel SGX SDK. El SDK es una colección de API, bibliotecas, documentación, ejemplos de código fuente y herramientas que permiten que los desarrolladores de software creen y depuren aplicaciones habilitadas para Intel SGX en C y C++.


Intel ofrece múltiples opciones de hardware preconfiguradas para ayudar a los desarrolladores de software independientes (ISV), fabricantes de equipos originales (OEM) y proveedores de aplicaciones a desarrollar e implementar soluciones con Intel SGX. Seleccione la oferta que mejor se ajuste a sus necesidades.


 

Código de aplicación ejecutándose dentro de un enclave de Intel SGX:

  • Beneficios de las nuevas instrucciones Intel SGX introducidas con las plataformas de procesadores Intel® Core™ de séptima generación y los procesadores Intel® Xeon® E3 v5 para servidores de centros de datos.
  • Depende de un controlador de Intel o del sistema operativo para acceder a la administración de recursos y las instrucciones de Intel SGX.
  • Se ejecuta dentro del contexto de su aplicación principal, beneficiándose así con toda la potencia del procesador Intel®
  • Reduce la base de computación confiable de su aplicación principal al espacio más pequeño posible
  • Permanece protegido aún cuando el BIOS, la VMM, el sistema operativo y los controladores están en riesgo, lo que implica que un atacante con pleno control de ejecución sobre la plataforma puede ser mantenido en el compartimiento
  • Los beneficios de las protecciones de memoria que frustran la búsqueda en bus de memoria, la violación de la memoria y los ataques de tipo "arranque en frío" en imágenes retenidas en la RAM
  • Utiliza mecanismo basados en hardware para responder a problemas de autentificación remota que validan su integridad
  • Funciona en conjunto con otros enclaves de propiedad de o en los cuales confía la aplicación principal
  • Se puede desarrollar utilizando herramientas de desarrollo estándar, reduciendo así el impacto de la curva de aprendizaje en los desarrolladores de aplicaciones
  • Es compatible con el uso inicial del centro de datos (como la administración de almacén de claves de seguridad a nivel de transporte protegido o TLS) así como con la prueba de concepto y el trabajo de desarrollo para futuras plataformas y soluciones de centros de datos. Esto incluye las operaciones de bases de datos cifradas, computación para big data confiable, virtualización de funciones de red (NFV) y monitoreo seguro, cadenas de bloques y otros usos importantes de seguridad para centros de datos que suman protección para datos agregados mientras están en uso.

Obtener el SDK

Destinado a desarrolladores que deseen mejorar la seguridad de las aplicaciones utilizando la tecnología Intel SGX.
Descargar SDK

 

Acceda a los servicios de desarrollo

Antes de solicitar acceso a los servicios de desarrollo, asegúrese de crear un certificado autofirmado o de obtener un certificado de su autoridad de certificación. Consulte los requisitos de certificación a continuación.
Solicitar acceso

 

Solicitar una licencia de uso comercial

Antes de distribuir una aplicación en modo de versión que esté habilitada para Intel SGX, una empresa debe solicitar y recibir una licencia de uso comercial y estar equipada técnicamente.
Enviar solicitud

 

SGX-cloud-server-icon

Bloque de servidor Intel SGX

Este sistema de servidores genérico es una solución de seguridad criptográfica eficaz en cuanto a costo que ofrece confiabilidad, seguridad y desempeño de nivel empresarial, en un sistema fácil de administrar.

Más información


Requisitos de certificado de seguridad

Ver todos los requisitos

Actualización de certificado

API de autenticación de servicio

Requisitos de software

Sistemas operativos compatibles para Intel® SGX SDK:

  • Windows* 7, 64 bits
  • Windows* 8.1, 64 bits
  • Windows® 10, 64 bits
  • Windows® 10 Threshold 2, 64 bits
  • Ubuntu* versión 14.04

Compilador compatible para el instalador de Intel® SGX SDK:

  • Intel® Parallel Studio XE para Windows* Versión 2015 Actualización 5
  • Se requiere Visual Studio* 2013 o 2015 Professional Edition como IDE

Idiomas admitidos

La interfaz de vinculación de enclave es compatible con C y C++ solamente.

Para desarrollar enclaves Intel SGX en el lenguaje de programación Rust*, utilice Rust SGX SDK en GitHub*.