Ⅰ 軟體保護擴展sgx要開嗎
要開啟。
SGX全稱Intel Software Guard Extensions,顧名思義,其是對因特爾體系(IA)的一個擴展,用於增強軟體的安全性。
SGX指令集擴展,旨在以硬體安全為強制性保障,不依賴於固件和軟體的安全狀態,提供用戶空間的可信執行環境,通過一組新的指令集擴展與訪問控制機制,實現不同程序間的隔離運行,保障用戶關鍵代碼和數據的機密性與完整性不受惡意軟體的破壞。
這種方式並不是識別和隔離平台上的所有惡意軟體,而是將合法軟體的安全操作封裝在一個enclave中,保護其不受惡意軟體的攻擊,特權或者非特權的軟體都無法訪問enclave,也就是說,一旦軟體和數據位於enclave中,即便操作系統或者和VMM(Hypervisor)也無法影響enclave裡面的代碼和數據。