Intel SGX
¿Qué es Intel SGX?
Intel SGXIntel Software Guard Extensions, conjunto de instrucciones de CPU que crea enclaves de memoria cifrada para proteger codigo y datos frente a un SO o hipervisor comprometido.
Intel SGX (Software Guard Extensions) es un entorno de ejecucion confiable introducido con Skylake (2015) que permite a las aplicaciones reservar una region de memoria cifrada llamada enclave. El codigo y los datos del enclave estan protegidos por un motor de cifrado de memoria integrado en el silicio, aislados del SO, del hipervisor y del resto de aplicaciones, y pueden atestiguarse remotamente con EPID o DCAP. SGX ha sido blanco de numerosos ataques de canal lateral y de ejecucion transitoria —Foreshadow, Plundervolt, AEPIC y SGAxe—, lo que motivo mitigaciones de microcodigo. Intel descontinuo SGX en CPUs Core de consumo desde la 11.ª generacion, pero lo mantiene en Xeon Scalable orientados a computacion confidencial, donde sostiene maquinas Azure DCsv3 y Fortanix DSM.
● Ejemplos
- 01
El servicio Secure Value Recovery de Signal se ejecuta en enclaves SGX.
- 02
La serie Azure DCsv3 expone EPC SGX a los inquilinos.
● Preguntas frecuentes
¿Qué es Intel SGX?
Intel Software Guard Extensions, conjunto de instrucciones de CPU que crea enclaves de memoria cifrada para proteger codigo y datos frente a un SO o hipervisor comprometido. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Intel SGX?
Intel Software Guard Extensions, conjunto de instrucciones de CPU que crea enclaves de memoria cifrada para proteger codigo y datos frente a un SO o hipervisor comprometido.
¿Cómo defenderse de Intel SGX?
Las defensas contra Intel SGX combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Intel SGX?
Nombres alternativos comunes: SGX, Software Guard Extensions.