Intel® Software Guard Extensions (Intel® SGX)

Расширение архитектуры Intel®, предназначенное для повышения безопасности программного кода и данных.

Использование новых моделей безопасности и инноваций

ПО Intel® SGX предназначено для защиты исходного кода и данных от несанкционированного доступа и изменения. Разработчики могут размещать свои приложения в укрепленных с помощью функций процессора анклавах или защищенных областях выполнения, которые повышают безопасность даже скомпрометированных платформ. Используя прикладной уровень этой новой среды доверенного выполнения, разработчики могут обеспечить конфиденциальность идентификационной информации и персональных данных, безопасный просмотр информации в Интернете и защиту авторских прав, а также укрепить защиту конечных систем или применять функции повышенной безопасности для хранения секретов или защиты данных.

  • Конфиденциальность и интеграция: Усиление на уровнях операционной системы, BIOS, VMM, SMM или TEE — даже в присутствии "привилегированного" вредоносного ПО.
  • Низкие требования к обучению: Знакомая модель программирования для операционных систем, интегрируемая с родительским приложением и выполняемая на главном процессоре.
  • Удаленная аттестация и подготовка: Удаленная сторона имеет возможность проверки подлинности анклавов приложений и ключей безопасности, учетных данных и другой находящейся в анклавах важной информации.
  • Минимальная возможность возникновения атак: Интерфейс центрального процессора является периметром возможных атак — все данные, память и ввод-вывод находятся вне этого периметра и шифруются.

Возможности для разработчиков

Подготовка