Intel® Software Guard Extensions (Intel® SGX)

Uma extensão de arquitetura Intel® projetada para aumentar a segurança do código e dados do aplicativo.

Habilita novos modelos de segurança e inovação

As Intel® SGX protegem código e dados selecionados contra divulgação ou modificação. Os desenvolvedores podem particionar seus aplicativos em enclaves protegidos pelo processador ou em áreas protegidas de execução na memória que aumentam a segurança mesmo em plataformas comprometidas. Utilizando esse novo ambiente de execução confiável na camada de aplicação, os desenvolvedores podem habilitar identidade e privacidade de dados, navegação segura e gerenciamento de direitos digitais (DRM), assim como reforçar a proteção no ponto de utilização ou em qualquer caso de uso com segurança de altamente garantida, que necessita armazenar com segurança informações confidenciais ou dados protegidos.

  • Confidencialidade e integridade: aplicadas nas camadas do sistema operacional, BIOS, VMM, SMM ou TEE, mesmo na presença de malware privilegiado.
  • Curva de aprendizado baixa: um modelo familiar de programação de sistema operacional integra-se ao aplicativo pai e é executado no processador principal.
  • Atestado e provisionamento remotos: um parceiro remoto pode verificar uma identidade de enclave de aplicativo e provisionar chaves, credenciais e outros dados confidenciais com segurança no enclave.
  • Região de ataque pequena: o contorno do processador se torna o perímetro da superfície de ataque—todos os dados, memória e E/S fora desse perímetro são criptografados.

Uma perspectiva de desenvolvedor

Para começar