Intel晶元架構中TEE的實現技術SGX

Intel SGX是指 Software Guard Extensions，軟體防護擴展指令。

SGX最早在2013年推出，主要是在計算平台上提供一個可信的空間（TEE），保障用戶關鍵代碼和數據的機密性和完整性 。

SGX是啥?

SGX (Software Guard Extensions)是一項面嚮應用程序開發人員的英特爾技術英特爾從第 6代英特爾 酷睿 處理器平台開始引入了英特爾軟體防護擴展新指令集,使用特殊指令和軟體可將應用程序代碼放入一個圍圈(enclave)中執行Enclave可以提供一個隔離的可信執行環境,可以在BIOS虛擬機監控器主操作系統和驅動程序均被惡意代碼攻陷的情況下,仍對enclave內的代碼和內存數據提供保護,防止惡意軟體影響enclave內的代碼和數據,從而保障用戶的關鍵代碼和數據的機密性和完整性

英特爾 SGX可以保護應用開發者的敏感數據安全

從上圖中可以看出，在需要保護的關鍵數據和秘鑰的enclave中能夠防禦通過各種各樣的攻擊，黑客手段、惡意代碼植入，底層攻擊等等。

Intel Skylake是英特爾第六代微處理器架構，採用14納米製程，是Intel Haswell微架構及其製程改進版Intel Broadwell微架構的繼任者。Intel Skylake已經在2015年8月5日發布。

另外，由於計算機系統正面臨越來越複雜的的惡意攻擊，其中一個較常見的形式是造成應用軟體的緩衝區超越（即溢出）。Intel提出了MPX。MPX是指Memory Protection Extensions 內存保護擴展指令。 英特爾內存保護擴展提供的硬體功能可與編譯器更改合用，確保在編譯時的內存參照不致在運行時成為不安全。 英特爾內存保護擴展的兩個最重要目的是：以低開銷為新編譯的代碼提供此種能力，以及提供與現有軟體組件的兼容性機制。 英特爾 MPX 將在未來的英特爾 處理器中實現。

最後說下：

近日，百度安全實驗室推出一個Intel SGX 可信計算平台的Rust語言開發工具包Rust SGX SDK。說白了，這也是一種TEE SDK！

基於Rust SGX SDK， 程序員可以快速開發出沒有內存安全漏洞的 Intel SGX 可信程序。

Rust是Mozilla開發的注重安全、性能和並發性的編程語言。「Rust」，由web語言的領軍人物Brendan Eich（js之父），Dave Herman以及Mozilla公司的Graydon Hoare 合力開發。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！