Intel SGX
O que é Intel SGX?
Intel SGXIntel Software Guard Extensions, conjunto de instrucoes da CPU que cria enclaves de memoria cifrada para proteger codigo e dados de um SO ou hipervisor comprometido.
Intel SGX (Software Guard Extensions) e um ambiente de execucao confiavel introduzido com Skylake (2015) que permite as aplicacoes reservar uma regiao de memoria cifrada chamada enclave. O codigo e os dados dentro do enclave sao protegidos por um motor de cifragem de memoria integrado ao silicio, isolados do SO, hipervisor e outras aplicacoes, e podem ser atestados remotamente via EPID ou DCAP. SGX foi alvo de varios ataques de canal lateral e de execucao transitoria - Foreshadow, Plundervolt, AEPIC, SGAxe - mitigados por microcodigo. A Intel deprecia o SGX em CPUs Core de consumo a partir da 11.a geracao, mas mantem-no nos Xeon Scalable focados em confidential computing, onde sustenta as VMs Azure DCsv3 e o Fortanix DSM.
● Exemplos
- 01
O servico Secure Value Recovery do Signal corre em enclaves SGX.
- 02
A serie Azure DCsv3 expoe EPC SGX aos inquilinos.
● Perguntas frequentes
O que é Intel SGX?
Intel Software Guard Extensions, conjunto de instrucoes da CPU que cria enclaves de memoria cifrada para proteger codigo e dados de um SO ou hipervisor comprometido. Pertence à categoria Criptografia da cibersegurança.
O que significa Intel SGX?
Intel Software Guard Extensions, conjunto de instrucoes da CPU que cria enclaves de memoria cifrada para proteger codigo e dados de um SO ou hipervisor comprometido.
Como se defender contra Intel SGX?
As defesas contra Intel SGX costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Intel SGX?
Nomes alternativos comuns: SGX, Software Guard Extensions.