Intel® Software Guard Extensions (Intel® SGX)

Una extensión de la arquitectura Intel® diseñada para incrementar la seguridad del código de las aplicaciones.

Posibilite nuevos modelos de seguridad e innovación

Intel® SGX protege datos y códigos seleccionados evitando su divulgación o modificación. Los desarrolladores pueden segmentar su aplicación en enclaves reforzados para procesadores o áreas protegidas de ejecución en la memoria que incrementan la seguridad incluso en plataformas en riesgo.  Utilizando este nuevo entorno de ejecución confiable a nivel de la aplicación, los desarrolladores pueden habilitar privacidad para identidad y registros, navegación segura y administración de derechos digitales (DRM), y además reforzar la protección en punto final o cualquier caso de uso de seguridad de alto nivel que necesite almacenar de manera segura secretos o datos protegidos.

  • Confidencialidad e integridad: Se aplican a nivel del sistema operativo, BIOS, VMM, SMM o TEE incluso en presencia de malware privilegiado.
  • Curva de aprendizaje baja: Un modelo de programación de sistema operativo familiar se integra con la aplicación madre y se ejecuta en el procesador principal.
  • Autenticación y provisión remotas: Una parte a distancia puede verificar la identidad del enclave de una aplicación y proporcionar claves, credenciales y otros datos sensibles al enclave de forma segura.
  • Superficie de ataque pequeña: El límite del procesador se convierte en el perímetro de la superficie de ataque: todos los datos, la memoria y la E/S fuera de este perímetro están cifrados.

La perspectiva de un desarrollador

Comenzar