intel sgx psw installed

intel sgx psw installed,第1张

Windows10IntelSGX。

Intel软件防护扩展SGX(SoftwareGuardExtension)是一项针对台式机和服务器平台的旨在满足可信计算需求的技术。IntelSGX是Intel架构新的扩展,在原有架构上增加了一组新的指令集和内存访问机制。

Intel在2015年从第6代Intel酷睿处理器平台开始引入了Intel软件防护扩展新指令集,使用特殊指令和软件可将应用程序代码放入一个enclave中执行。Enclave可以提供一个隔离的可信执行环境,可以在BIOS、虚拟机监控器、主操作系统和驱动程序均被恶意代码攻陷的情况下,仍对enclave内的代码和内存数据提供保护,防止恶意软件影响enclave内的代码和数据,从而保障用户的关键代码和数据的机密性和完整性。

就概念来说SGX并没有特别独到之处,可以说是Trusted computing的reengineering。其厉害之处在于SGX把这些功能都实现在了CPU上(准确的说是实现了基于CPU的seal和attestation),因此性能上获得了很大提升,并且提供了比较简单的编程模型。这一点是TPM+TXT所不能比拟的。

另外市场上最新的Skylake CPU是有SGX的,而且intel也放出了SDK,所以现在有可以操作的板子了。我们实验室买了几台Dell的laptop,亲测可用。

英特尔sgx没有必要开启,开启后很多软件几就无法使用。SGX,其全称为“Software Guard Extensions”,意思为“软件保护扩展”。它也是英特尔在2013年发布的,主要功能是用来保护用户的关键代码和数据的机密性与完整性,使其不受恶意软件的破坏,SGX指令集的重要经典用途之一,就是被蓝光光盘协会用来防止盗版。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/500951.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-16
下一篇2023-06-16

发表评论

登录后才能评论

评论列表(0条)

    保存