sgx是什么意思？

就概念来说SGX并没有特别独到之处，可以说是Trusted computing的reengineering。

相关如下

其厉害之处在于SGX把这些功能都实现在了CPU上（准确的说是实现了基于CPU的seal和attestation），因此性能上获得了很大提升，并且提供了比较简单的编程模型。这一点是TPM+TXT所不能比拟的。

另外市场上最新的Skylake CPU是有SGX的，而且intel也放出了SDK，所以现在有可以操作的板子了。我们实验室买了几台Dell的laptop，亲测可用。

SGX全称Intel Software Guard Extensions，顾名思义，其是对因特尔体系（IA）的一个扩展，用于增强软件的安全性。

SGX指令集扩展，旨在以硬件安全为强制性保障，不依赖于固件和软件的安全状态，提供用户空间的可信执行环境，通过一组新的指令集扩展与访问控制机制，实现不同程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。

这种方式并不是识别和隔离平台上的所有恶意软件，而是将合法软件的安全操作封装在一个enclave中，保护其不受恶意软件的攻击，特权或者非特权的软件都无法访问enclave，也就是说，一旦软件和数据位于enclave中，即便操作系统或者和VMM（Hypervisor）也无法影响enclave里面的代码和数据。