Intel® Software Guard Extensions (Intel® SGX)

Расширение архитектуры Intel®, предназначенное для повышения безопасности программного кода и данных.

Это технология Intel для разработчиков приложений, которым необходима защита исходного кода и данных от несанкционированного доступа и изменения Intel® SGX делает возможной такую защиту посредством использования анклавов, являющихся защищенными областями выполнения. Код приложения может быть помещен в такой анклав с помощью специальных команд и программного обеспечения, доступного для разработчиков, пользующихся Intel SGX SDK. Комплект для разработки представляет собой коллекцию прикладных программных интерфейсов, библиотек, документации, примеров исходного кода и инструментов, которые позволяют разработчикам ПО создавать приложения с поддержкой Intel SGX на языках C и C++.


Корпорация Intel предлагает несколько сконфигурированных вариантов аппаратных комплектов, чтобы помочь независимым разработчикам программного обеспечения (ISV), производителям комплектного оборудования (OEM) и поставщикам приложений разрабатывать и разворачивать решения с помощью Intel SGX. Выберите предложение, которое наиболее полно соответствует потребностям вашей организации.


 

Код приложения выполняется в анклаве Intel SGX:

  • Преимущества новых команд Intel SGX представлены в платформах на базе процессоров Intel® Core™ 7-го поколения и процессоров Intel® Xeon® E3 v5 для серверов центров обработки данных.
  • Использование предоставляемого Intel драйвера или ОС для доступа к командам Intel SGX и управлению ресурсами
  • Выполнение в контексте с родительским приложением с использованием всех преимуществ производительности процессора Intel®
  • Максимальное снижение размеров доверенной вычислительной базы родительского приложения
  • Непрерывная защита даже в случае компрометации целостности BIOS, VMM, ОС и драйверов, когда нарушитель получил полное управление платформой
  • Преимущества защиты памяти от попыток управления шиной, фальсификации данных памяти и атак "холодной загрузки" на оставшиеся в оперативной памяти образы
  • Использование аппаратных механизмов в ответ на проблемы удаленной аттестации для проверки целостности
  • Совместная работа с другими анклавами, которые принадлежат или имеют доверие родительского приложения
  • Возможность создания с использованием стандартных инструментальных средств разработки, что позволяет значительно сократить время изучения для разработчиков приложений
  • Поддержка запуска центров обработки данных в эксплуатацию (например, управление хранилищем ключей защищенного транспортного уровня (TLS)), а также подтверждение концепции и разработок для будущих платформ и решений центров обработки данных. Сюда относятся шифрованные операции баз данных, доверенные вычисления для больших объемов данных, виртуализация сетевых функций (NFV), безопасный мониторинг, цепочки блоков и другие важные элементы безопасности центров обработки данных, использующих дополнительную средства обеспечения безопасности.

Получите комплект SDK

Он предназначен для разработчиков, желающих усовершенствовать приложения безопасности с помощью технологии Intel® SGX.
Загрузить комплект SDK

 

Услуги для разработки

Перед началом использования услуг для разработки убедитесь в том, что вы уже создали самоподписываемый сертификат или получили его из центра сертификации. Далее см. требования для сертификата.
Получить доступ

 

Заявка на лицензию для коммерческого использования

Перед распространением приложений с поддержкой Intel SGX в виде готовой продукции компания должна запросить и получить лицензию на коммерческое использование и быть технически подготовлена.
Отправить заявку

 

 

SGX-cloud-server-icon

Серверный блок Intel SGX

Эта немаркированная серверная система представляет собой экономичное криптографическое решение обеспечения безопасности, предлагающее производительность, надежность и безопасность корпоративного уровня, объединенное в простую в управлении систему.

Подробнее


Требования для сертификата безопасности

См. все требования

Обновить сертификат

Прикладной интерфейс сервиса аттестации (IAS)

Требования для программного обеспечения

Поддерживаемые операционные системы для Intel SGX SDK:

  • Windows* 7, 64-разрядная
  • Windows* 8.1, 64-разрядная
  • Windows® 10, 64-разрядная
  • Windows® 10 Threshold 2, 64-разрядная
  • Ubuntu*, версия 14.04

Поддерживаемый компилятор для установщика Intel SGX SDK:

  • Intel® Parallel Studio XE для Windows*, версия 2015, обновление 5
  • Требуется установка Visual Studio* 2013 или 2015 Professional Edition в качестве среды разработки

Поддерживаемые языки

Поддержка интерфейса привязки анклавов доступна только в C и C++.

Для создания анклавов Intel SGX на языке программирования Rust* используйте комплект Rust SGX SDK, доступный на GitHub*.