Software Guard Extensions

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die Software Guard Extensions (Intel SGX) sind eine Erweiterung der x86-Architektur um Speicherbereiche auszuzeichnen, die dann auch von privilegierten Prozessen nicht mehr angesprochen werden können.

SGX wurde von Intel entwickelt und wurde mit der Skylake-Architektur eingeführt, sie sind aber nicht bei allen Modellen aktiviert. Ob eine CPU dieses Verfahren unterstützt, wird mit dem Flag "Structured Extended feature Leaf" angezeigt.

Funktion[Bearbeiten | Quelltext bearbeiten]

Programmierer können mittels SGX unter anderem durch Prüfung digitaler Signaturen ihre Software besser vor Manipulationen schützen. Sogar auf bereits kompromittierten Betriebssystemen kann Code sicher ausgeführt werden. In geschützten Speicherbereichen, die Enklaven (engl. enclaves) genannt werden, die selbst vor Zugriffen des Betriebssystems geschützt sind, bleibt Software weiterhin ausführbar.[1]

Allerdings ist dafür eine Lizenz und ein "Attestation Key" von Intel nötig, und gemäß dem SGX-Konzept kann man darunter laufende Software weder analysieren noch überwachen.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. https://software.intel.com/en-us/blogs/2013/09/26/protecting-application-secrets-with-intel-sgx