Intel® Software Guard Extensions (Intel® SGX)

Uma extensão de arquitetura Intel® projetada para aumentar a segurança do código e dados do aplicativo.

Esta tecnologia Intel é para desenvolvedores de aplicativos que buscam proteger códigos e dados selecionados contra divulgação ou modificação. As Intel SGX tornam essa proteção possível através do uso de enclaves, que são áreas protegidas de execução na memória. O código de um aplicativo pode ser colocado dentro de um enclave por instruções e software especiais disponibilizados para os desenvolvedores por meio do SDK Intel SGX. O SDK Intel SGX é uma coleção de APIs, bibliotecas, documentação, exemplos de código fonte e ferramentas que permitem aos desenvolvedores de software criar e depurar aplicativos habilitados para as Intel SGX em C e C++.


A Intel oferece várias opções de hardware pré-configurado para ajudar desenvolvedores de software independentes (ISV), fabricantes de equipamentos originais (OEM) e provedores de aplicativos a desenvolver e implantar soluções com as Intel SGX. Selecione a oferta que melhor corresponda às necessidades da sua organização.


 

O código de um aplicativo sendo executado dentro de um enclave Intel SGX:

  • Beneficia-se das novas instruções das Intel SGX introduzidas com a 7a geração da plataforma de processadores Intel® Core™ e processador Intel® Xeon® E3 v5 para servidores de data centers.
  • Baseia-se em um driver provido pela Intel ou pelo sistema operacional para acesso às instruções das Intel SGX e gerenciamento de recursos
  • É executado dentro do contexto do aplicativo que o gerou, consequentemente beneficiando-se de todo o poder do processador Intel®.
  • Reduz a base de computação de confiança de seu aplicativo mãe para o menor espaço possível.
  • Permanece protegido, mesmo quando a BIOS, VMM, SO e drivers estão comprometidos, implicando que um invasor com pleno controle de execução sobre a plataforma pode ser mantido à distância.
  • Beneficia-se da proteção de memória, o que frustra o bus snooping da memória, adulteração da memória e ataques de "boot a frio" em imagens retina da memória RAM.
  • Utiliza mecanismos baseados em hardware para responder a contestações remotas de atestação, que validam sua integridade.
  • Trabalha em harmonia com outros enclaves de posse ou confiança do aplicativo mãe.
  • Pode ser desenvolvido utilizando-se ferramentas de desenvolvimento padrões, deste modo reduzindo o impacto da curva de aprendizagem nos desenvolvedores de aplicativos.
  • Suporta o uso inicial de data center (como o gerenciamento de armazenamento de chave de segurança de camada de transporte protegida), bem como prova de conceito e trabalho de desenvolvimento para futuras plataformas e soluções de data center. Isso inclui operações de banco de dados criptografadas, computação confiável de big data, virtualização de funções de rede (NFV) e monitoramento seguro, blockchain e outros usos importantes de segurança de data center que promovem a proteção de dados adicionados durante o uso.

Obtenha o SDK

Dirigido a desenvolvedores que querem aprimorar a segurança das aplicações usando a tecnologia Intel SGX.
Faça o download do SDK

 

Acesse os serviços para o desenvolvedor

Antes de solicitar acesso aos serviços para desenvolvimento, lembre-se de criar um certificado auto-assinado ou obter um certificado de sua autoridade certificadora. Veja abaixo os requisitos para o certificado.
Registre-se para obter acesso

 

Solicite uma licença de uso comercial

Antes de distribuir um aplicativo habilitado para as Intel SGX em modo de liberação para uso, a empresa deve solicitar e receber uma licença de uso comercial e ser tecnicamente incorporada ao grupo.
Envie uma solicitação

 

SGX-cloud-server-icon

Intel SGX Server Block

Este sistema de servidores sem marca é uma solução de segurança criptográfica econômica que oferece desempenho, confiabilidade e segurança de nível empresarial em um sistema fácil de gerenciar.

Saiba mais


Requisitos para o certificado de segurança

Consulte todos os requisitos

Certificado de atualização

API Attestation Service (IAS)

Requisitos de software

Sistemas operacionais suportados para o SDK Intel SGX:

  • Windows* 7, 64 bits
  • Windows* 8.1, 64 bits
  • Windows® 10, 64 bits
  • Windows® 10 Threshold 2, 64 bits
  • Ubuntu* versão 14.04

Compilador suportado para o instalador do SDK Intel SGX:

  • Intel® Parallel Studio XE for Windows*, versão 2015, atualização 5
  • O Visual Studio* 2013 ou 2015 Professional Edition é requerido como um IDE

Idiomas suportados

A interface de enlace com o enclave é suportada apenas em C e C++.

Para desenvolver enclaves Intel SGX na linguagem de programação Rust* utilize o SDK Rust SGX no GitHub*.