sgx是什么意思?

sgx是什么意思?,第1张

就概念来说SGX并没有特别独到之处,可以说是Trusted computing的reengineering。

相关如下

其厉害之处在于SGX把这些功能都实现在了CPU上(准确的说是实现了基于CPU的seal和attestation),因此性能上获得了很大提升,并且提供了比较简单的编程模型。这一点是TPM+TXT所不能比拟的。

另外市场上最新的Skylake CPU是有SGX的,而且intel也放出了SDK,所以现在有可以操作的板子了。我们实验室买了几台Dell的laptop,亲测可用。

要开启。

SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。

SGX指令集扩展,旨在以硬件安全为强制性保障,不依赖于固件和软件的安全状态,提供用户空间的可信执行环境,通过一组新的指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。

这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/20888.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-15
下一篇2023-02-15

发表评论

登录后才能评论

评论列表(0条)

    保存