Intel SGX
Что такое Intel SGX?
Intel SGXIntel Software Guard Extensions — набор команд CPU, создающий зашифрованные анклавы памяти, защищающие код и данные от скомпрометированных ОС или гипервизора.
Intel SGX (Software Guard Extensions) — это среда доверенного исполнения, появившаяся в Skylake (2015) и позволяющая приложениям выделять зашифрованную область памяти, называемую анклавом. Код и данные внутри анклава защищены кристальным движком шифрования памяти, изолированы от ОС, гипервизора и других приложений и могут удалённо аттестоваться через EPID или DCAP. SGX был мишенью многочисленных атак по сторонним каналам и через переходное исполнение — Foreshadow, Plundervolt, AEPIC, SGAxe, — устранявшихся обновлениями микрокода. Intel признала SGX устаревшим в потребительских Core с 11-го поколения, но продолжает поддерживать его в Xeon Scalable для конфиденциальных вычислений; на нём построены ВМ Azure DCsv3 и Fortanix DSM.
● Примеры
- 01
Сервис Secure Value Recovery в Signal работает внутри SGX-анклавов.
- 02
Серия Azure DCsv3 предоставляет арендаторам SGX EPC.
● Частые вопросы
Что такое Intel SGX?
Intel Software Guard Extensions — набор команд CPU, создающий зашифрованные анклавы памяти, защищающие код и данные от скомпрометированных ОС или гипервизора. Относится к категории Криптография в кибербезопасности.
Что означает Intel SGX?
Intel Software Guard Extensions — набор команд CPU, создающий зашифрованные анклавы памяти, защищающие код и данные от скомпрометированных ОС или гипервизора.
Как защититься от Intel SGX?
Защита от Intel SGX обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Intel SGX?
Распространённые альтернативные названия: SGX, Software Guard Extensions.