Intel SGX
Qu'est-ce que Intel SGX ?
Intel SGXIntel Software Guard Extensions, jeu d'instructions creant des enclaves memoire chiffrees pour proteger code et donnees d'un OS ou d'un hyperviseur compromis.
Intel SGX (Software Guard Extensions) est un environnement d'execution de confiance introduit avec Skylake (2015) permettant aux applications de reserver une region memoire chiffree appelee enclave. Le code et les donnees de l'enclave sont proteges par un moteur de chiffrement memoire integre au silicium, isoles de l'OS, de l'hyperviseur et des autres applications, et peuvent etre attestes a distance via EPID ou DCAP. SGX a subi de nombreuses attaques par canal auxiliaire ou execution transitoire - Foreshadow, Plundervolt, AEPIC, SGAxe - corrigees par microcode. Intel a deprecie SGX sur les Core grand public depuis la 11e generation mais le maintient sur les Xeon Scalable orientes confidential computing, base d'Azure DCsv3 et de Fortanix DSM.
● Exemples
- 01
Le service Secure Value Recovery de Signal tourne dans des enclaves SGX.
- 02
La serie Azure DCsv3 expose les EPC SGX aux locataires.
● Questions fréquentes
Qu'est-ce que Intel SGX ?
Intel Software Guard Extensions, jeu d'instructions creant des enclaves memoire chiffrees pour proteger code et donnees d'un OS ou d'un hyperviseur compromis. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Intel SGX ?
Intel Software Guard Extensions, jeu d'instructions creant des enclaves memoire chiffrees pour proteger code et donnees d'un OS ou d'un hyperviseur compromis.
Comment fonctionne Intel SGX ?
Intel SGX (Software Guard Extensions) est un environnement d'execution de confiance introduit avec Skylake (2015) permettant aux applications de reserver une region memoire chiffree appelee enclave. Le code et les donnees de l'enclave sont proteges par un moteur de chiffrement memoire integre au silicium, isoles de l'OS, de l'hyperviseur et des autres applications, et peuvent etre attestes a distance via EPID ou DCAP. SGX a subi de nombreuses attaques par canal auxiliaire ou execution transitoire - Foreshadow, Plundervolt, AEPIC, SGAxe - corrigees par microcode. Intel a deprecie SGX sur les Core grand public depuis la 11e generation mais le maintient sur les Xeon Scalable orientes confidential computing, base d'Azure DCsv3 et de Fortanix DSM.
Comment se défendre contre Intel SGX ?
Les défenses contre Intel SGX combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Intel SGX ?
Noms alternatifs courants : SGX, Software Guard Extensions.
● Termes liés
- cloud-security№ 1177
Environnement d'Exécution de Confiance (TEE)
Contexte d'exécution sécurisé et isolé au sein du processeur où code et données sont protégés en confidentialité et en intégrité, même vis-à-vis de l'OS hôte et de l'hyperviseur.
- cryptography№ 044
AMD SEV / SEV-SNP
Technologie AMD EPYC qui chiffre et protege l'integrite de la memoire de chaque machine virtuelle, isolant les invites d'un hyperviseur malveillant ou compromis.
- cryptography№ 060
ARM TrustZone
Extension de securite materielle des processeurs ARM partitionnant le SoC en monde securise et monde normal, offrant un TEE pour cles, DRM et biometrie.
- cloud-security№ 208
Informatique confidentielle
Protéger les données pendant leur traitement en exécutant les charges dans des environnements d'exécution de confiance matériels isolés de l'hôte et de l'opérateur cloud.
- cryptography№ 460
Attestation materielle
Protocole cryptographique par lequel un appareil prouve son identite et ses mesures logicielles a un verificateur distant via une cle ancree dans un materiel inviolable.
- vulnerabilities№ 1038
Attaque par canal auxiliaire
Attaque qui récupère des secrets en observant les caractéristiques physiques ou d'implémentation — temps, puissance, émissions électromagnétiques, caches, sons — plutôt qu'en exploitant un défaut logique.