Back Software Guard Extensions German Software Guard Extensions English نرم‌افزارهای افزودنی نگهبان اینتل Persian Software Guard Extensions Italian Software Guard Extensions Portuguese Расширения Intel SGX Russian 英特尔软件防护扩展 Chinese

Software Guard Extensions

Intel Software Guard Extensions (SGX) és un conjunt de codis d'instrucció que implementen un entorn d'execució de confiança que s'incorporen a algunes unitats de processament central (CPU) d'Intel. Permeten a nivell d'usuari i codi del sistema operatiu definir regions privades protegides de memòria, anomenades enclavaments.[1][2] SGX està dissenyat per ser útil per implementar càlcul remot segur, navegació web segura i gestió de drets digitals (DRM).[3] Altres aplicacions inclouen l'ocultació d' algorismes propietaris i de claus de xifratge.[4]

SGX implica el xifratge per part de la CPU d'una part de la memòria (l' enclavament). Les dades i el codi originats a l'enclavament es desencripten sobre la marxa dins de la CPU,[5] protegint-los de ser examinats o llegits per un altre codi,[5] inclòs el codi que s'executa a nivells de privilegis més alts com el sistema operatiu i qualsevol hipervisor subjacent.[6][5] [7] Tot i que això pot mitigar molts tipus d'atacs, no protegeix dels atacs de canals laterals.[8]

Un pivot d'Intel el 2021 va provocar la desaparició de l'SGX dels processadors Intel Core de 11a i 12a generació, però el desenvolupament continua a Intel Xeon per al núvol i l'ús empresarial.[9][10]

  1. «Intel SGX for Dummies (Intel SGX Design Objectives)» (en anglès). intel.com, 26-09-2013.
  2. johnm. «Properly Detecting Intel® Software Guard Extensions (Intel® SGX) in Your Applications» (en anglès). software.intel.com, 08-08-2017. [Consulta: 15 febrer 2019].
  3. «Intel SGX Details» (en anglès). intel.com, 05-07-2017.
  4. «Researchers Use Intel SGX To Put Malware Beyond the Reach of Antivirus Software - Slashdot» (en anglès). it.slashdot.org, 12-02-2019.
  5. 5,0 5,1 5,2 «Researchers Use Intel SGX To Put Malware Beyond the Reach of Antivirus Software - Slashdot» (en anglès). it.slashdot.org, 12-02-2019.
  6. «Intel SGX for Dummies (Intel SGX Design Objectives)» (en anglès). intel.com, 26-09-2013.
  7. johnm. «Properly Detecting Intel® Software Guard Extensions (Intel® SGX) in Your Applications» (en anglès). software.intel.com, 08-08-2017. [Consulta: 15 febrer 2019].
  8. «Intel SGX and Side-Channels» (en anglès). intel.com, 28-02-2020.
  9. «New Intel chips won't play Blu-ray disks due to SGX deprecation» (en anglès). [Consulta: 17 gener 2022].
  10. anrilr. «Rising to the Challenge — Data Security with Intel Confidential Computing» (en anglès). community.intel.com, 20-01-2022. [Consulta: 20 abril 2022].
From Wikipedia, the free encyclopedia · View on Wikipedia

Developed by Tubidy