sgx(software guard extensions)指令集擴展,旨在以硬體安全為強制性保障,不依賴於固件和軟體的安全狀態,提供用戶空間的可信執行環境,通過一組新的指令集擴展與訪問控制機制,實現不同程序間的隔離運行,保障用戶關鍵代碼和數據的機密性與完整性不受惡意軟體的破壞.不同於其他安全技術。
擴展資料。
不同於其他安全技術,sgx的可信計算基(trusted computing base,簡稱tcb)僅包括硬體,避免了基於軟體的tcb自身存在軟體安全漏洞與威脅的.缺陷,極大地提升了系統安全保障。
此外,sgx可保障運行時的可信執行環境,惡意代碼無法訪問與篡改其他程序運行時的保護內容,進一步增強了系統的安全性;基於指令集的擴展與獨立的認證方式,使得應用程式可以靈活調用這一安全功能並進行驗證。作為系統安全領域的重大研究進展,intel sgx是基於cpu的新一代硬體安全機制,其健壯、可信、靈活的安全功能與硬體擴展的性能保證,使得這項技術具有廣闊的應用空間與發展前景。目前,學術界和工業界已經對sgx技術展開了廣泛的研究,intel也在其最新的第六代cpu中加入了對sgx的支持。
- 其它問答
- 答案列表
sgx驅動程序是什麼意思[朗讀]
加入收藏