當前位置:
首頁 > 新聞 > Intel晶元架構中TEE的實現技術SGX

Intel晶元架構中TEE的實現技術SGX

Intel SGX是指 Software Guard Extensions,軟體防護擴展指令。

SGX最早在2013年推出,主要是在計算平台上提供一個可信的空間(TEE),保障用戶關鍵代碼和數據的機密性和完整性 。

SGX是啥?

SGX (Software Guard Extensions)是一項面嚮應用程序開發人員的英特爾技術英特爾從第 6代英特爾 酷睿 處理器平台開始引入了英特爾軟體防護擴展新指令集,使用特殊指令和軟體可將應用程序代碼放入一個圍圈(enclave)中執行Enclave可以提供一個隔離的可信執行環境,可以在BIOS虛擬機監控器主操作系統和驅動程序均被惡意代碼攻陷的情況下,仍對enclave內的代碼和內存數據提供保護,防止惡意軟體影響enclave內的代碼和數據,從而保障用戶的關鍵代碼和數據的機密性和完整性

英特爾 SGX可以保護應用開發者的敏感數據安全

從上圖中可以看出,在需要保護的關鍵數據和秘鑰的enclave中能夠防禦通過各種各樣的攻擊,黑客手段、惡意代碼植入,底層攻擊等等。

Intel Skylake是英特爾第六代微處理器架構,採用14納米製程,是Intel Haswell微架構及其製程改進版Intel Broadwell微架構的繼任者。Intel Skylake已經在2015年8月5日發布。

另外,由於計算機系統正面臨越來越複雜的的惡意攻擊,其中一個較常見的形式是造成應用軟體的緩衝區超越(即溢出)。Intel提出了MPX。MPX是指Memory Protection Extensions 內存保護擴展指令。 英特爾內存保護擴展提供的硬體功能可與編譯器更改合用,確保在編譯時的內存參照不致在運行時成為不安全。 英特爾內存保護擴展的兩個最重要目的是:以低開銷為新編譯的代碼提供此種能力,以及提供與現有軟體組件的兼容性機制。 英特爾 MPX 將在未來的英特爾 處理器中實現。

最後說下:

近日,百度安全實驗室推出一個Intel SGX 可信計算平台的Rust語言開發工具包Rust SGX SDK。說白了,這也是一種TEE SDK!

基於Rust SGX SDK, 程序員可以快速開發出沒有內存安全漏洞的 Intel SGX 可信程序。

Rust是Mozilla開發的注重安全、性能和並發性的編程語言。「Rust」,由web語言的領軍人物Brendan Eich(js之父),Dave Herman以及Mozilla公司的Graydon Hoare 合力開發。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 intel 的精彩文章:

中國芯欲突出重圍,現在機會來了!Intel成最大輔助
Intel宣布不再公布處理器多核睿頻數據
首上4核!Intel i3-8100/8350K性能測試:對比Ryzen 5
蘋果計劃擺脫Intel自主研發ARM晶元
你信嗎?又有新證據顯示Intel CPU將會有AMD核心

TAG:intel |