Intel SGX(software guard extensions)

2013年, Intel推出SGX(software guard extensions)指令集擴展, 旨在以硬件安全為強制性保障, 不依賴於固件和軟件的安全狀態, 提供用戶空間的可信執行環境, 通過一組新的指令集擴展與訪問控制機制, 實現不同程序間的隔離運行, 保障用戶關鍵代碼和數據的機密性與完整性不受惡意軟件的破壞.不同於其他安全技術, SGX的可信計算基(trusted computing base, 簡稱TCB)僅包括硬件, 避免了基於軟件的TCB自身存在軟件安全漏洞與威脅的缺陷, 極大地提升了系統安全保障; 此外, SGX可保障運行時的可信執行環境, 惡意代碼無法訪問與篡改其他程序運行時的保護內容, 進一步增強了系統的安全性; 基於指令集的擴展與獨立的認證方式, 使得應用程序可以靈活調用這一安全功能並進行驗證.作為系統安全領域的重大研究進展, Intel SGX是基於CPU的新一代硬件安全機制, 其健壯、可信、靈活的安全功能與硬件擴展的性能保證, 使得這項技術具有廣闊的應用空間與發展前景.目前, 學術界和工業界已經對SGX技術展開了廣泛的研究, Intel也在其最新的第六代CPU中加入了對SGX的支持.