英特尔® Software Guard Extensions(英特尔® SGX)

一项英特尔® 架构扩展,旨在增强应用程序代码和数据的安全性。

启用新型安全性模型和创新

英特尔® SGX 保护选定的代码和数据不被泄漏或修改。 开发人员可以将其应用分区进入处理器加固的“围圈”即内存中受保护的执行区域中,这些区域即使在受损害的平台上也能增强安全性。 采用这种新型的应用层可信执行环境,开发人员能够启用身份和记录隐私性,安全浏览和数字版权管理 (DRM),并能强化终点保护或任何需要安全地存储机密或保护数据的高度保证安全性的使用案例。

  • 机密性和完整性:在操作系统、BIOS、虚拟机监控器 (VMM)、系统管理模式 (SMM) 或可信执行环境 (TEE) 层面实施,即使存在有特权的恶意软件。
  • 低学习曲线:熟知的操作系统编程模型与父应用集成,并在主处理器上执行。
  • 远程认证与提供:远程方可验证应用程序围圈的身份,并安全地提供密钥、身份凭证及其他敏感数据至围圈。
  • 小攻击面:处理器边界成为攻击面的外围——所有位于此外围之外的数据、内存和 I/O 均加密。

一位开发人员的观点

入门