英特尔® Software Guard Extensions(英特尔® SGX)

一项英特尔® 架构扩展,旨在增强应用程序代码和数据的安全性。

这项英特尔技术面向力图保护选定的代码和数据免于被披露或被修改的应用程序开发人员。英特尔® Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。使用特殊指令和软件可将应用程序代码放入围圈中,这些特殊指令和软件经由英特尔® Software Guard Extensions SDK 提供给开发人员使用。 该 SDK 是 API、函数库、文档、样本源代码和工具的集合,允许软件开发人员用 C 和 C++ 创建和调试启用英特尔 SGX 的应用程序。


英特尔提供多种预先配置的硬件选项,以帮助独立软件开发人员 (ISV)、原始设备制造商 (OEM) 和应用程序供应商, 开发和部署利用英特尔 SGX 的解决方案。 选择最符合您所在机构的需要的选项。


 

应用程序代码在英特尔 Software Guard Extensions 围圈之内执行:

  • 从由第七代智能英特尔® 酷睿™ 处理器平台和英特尔® 至强® 处理器 E3 v5(用于数据中心服务器)引入的英特尔 Software Guard Extensions 新指令获益。
  • 依赖英特尔提供的驱动程序或操作系统访问英特尔 Software Guard Extensions 的指令和资源管理
  • 在其父应用程序的语境之内执行,从而从英特尔® 处理器的全部功能获益
  • 减少其父应用程序的可信计算基础至尽可能小的足迹
  • 即使 BIOS、虚拟机监控器、操作系统和驱动程序都被削弱了,仍能受保护,这意味着能够将对平台有完全执行控制的攻击者困在墙角
  • 从内存保护获益,内存保护挫败内存总线窥探、内存窜改及对存留在内存中的映像的“冷引导”攻击
  • 使用基于硬件的机制响应验证其完整性的远程认证要求
  • 与父应用程序拥有或信任的其他围圈协作
  • 可用标准开发工具开发,从而减少对应用程序开发人员学习曲线的影响
  • 支持初始数据中心使用(如受保护的传输层安全 (TLS) keystore 管理),以及面向未来数据中心平台和解决方案的概念论证和开发工作。 这包括加密的数据库操作、可信大数据计算、网络功能虚拟化 (NFV) 和安全监控、区块链,以及其他重要的数据中心安全用途,这些利用在使用中不断增添数据保护。

获取 SDK

面向欲使用英特尔® Software Guard Extensions 技术来增强应用程序安全性的开发人员。
下载 SDK

 

访问开发服务

申请访问开发服务之前,确保创建自签名的证书,或者从您的证书认证中心获取证书。 参见以下证书要求。
申请访问

 

申请商业使用许可证

任何公司在分发启用英特尔® Software Guard Extensions 技术的发行版应用程序之前,必须先申请并获得商业使用许可证,并且在技术上合格。
提交申请

 

SGX-cloud-server-icon

英特尔® Software Guard Extensions 技术服务器区块

这个无品牌的服务器系统是具有成本效益的加密安全解决方案,在易于管理的系统中提供企业级的性能、可靠性和安全性。

了解更多


安全证书要求

查看所有要求

更新证书

认证服务 (IAS) API

软件要求

支持英特尔 Software Guard Extensions SDK 的操作系统:

  • Windows* 7,64 位
  • Windows* 8.1,64 位
  • Windows® 10,64 位
  • Windows® 10 Threshold 2,64 位
  • Ubuntu* 版本 14.04

支持英特尔 Software Guard Extensions SDK 安装程序的编译器:

  • 英特尔® Parallel Studio XE(Windows* 版 2015 更新 5)
  • 要求 Visual Studio* 2013 或 2015 专业版作为集成开发环境

支持的语言

Enclave binding interface(围圈绑定界面)仅在 C 和 C++ 中受支持。

要在 Rust* 编程语言中开发英特尔 Software Guard Extensions 围圈,使用 GitHub* 中的 Rust SGX SDK。