intel sgx psw installed

Windows10IntelSGX。

Intel软件防护扩展SGX（SoftwareGuardExtension）是一项针对台式机和服务器平台的旨在满足可信计算需求的技术。IntelSGX是Intel架构新的扩展，在原有架构上增加了一组新的指令集和内存访问机制。

Intel在2015年从第6代Intel酷睿处理器平台开始引入了Intel软件防护扩展新指令集，使用特殊指令和软件可将应用程序代码放入一个enclave中执行。Enclave可以提供一个隔离的可信执行环境，可以在BIOS、虚拟机监控器、主操作系统和驱动程序均被恶意代码攻陷的情况下，仍对enclave内的代码和内存数据提供保护，防止恶意软件影响enclave内的代码和数据，从而保障用户的关键代码和数据的机密性和完整性。

就概念来说SGX并没有特别独到之处，可以说是Trusted computing的reengineering。其厉害之处在于SGX把这些功能都实现在了CPU上（准确的说是实现了基于CPU的seal和attestation），因此性能上获得了很大提升，并且提供了比较简单的编程模型。这一点是TPM+TXT所不能比拟的。

另外市场上最新的Skylake CPU是有SGX的，而且intel也放出了SDK，所以现在有可以操作的板子了。我们实验室买了几台Dell的laptop，亲测可用。

英特尔sgx没有必要开启，开启后很多软件几就无法使用。SGX，其全称为“Software Guard Extensions”，意思为“软件保护扩展”。它也是英特尔在2013年发布的，主要功能是用来保护用户的关键代码和数据的机密性与完整性，使其不受恶意软件的破坏，SGX指令集的重要经典用途之一，就是被蓝光光盘协会用来防止盗版。

---