硬件要求：6代處理器并且BIOS支持。
針對可信計算，類似ARM的TrustZone，Intel也針對x86平臺提出了自己的安全架構SGX：
Intel? Software Guard Extensions (Intel? SGX)
https://software.intel.com/zh-cn/sgx-sdk
SGX全稱Intel Software Guard Extensions，顧名思義，其是對因特爾體系（IA）的一個擴展，用于增強軟件的安全性。這種方式并不是識別和隔離平臺上的所有惡意軟件，而是將合法軟件的安全操作封裝在一個enclave中，保護其不受惡意軟件的***，特權或者非特權的軟件都無法訪問enclave，也就是說，一旦軟件和數據位于enclave中，即便操作系統或者和VMM（Hypervisor）也無法影響enclave里面的代碼和數據。Enclave的安全邊界只包含CPU和它自身。SGX創建的enclave也可以理解為一個可信執行環境TEE（Trusted Execution Environment）。不過其與ARM TrustZone（TZ）還是有一點小區別的，TZ中通過CPU劃分為兩個隔離環境（安全世界和正常世界），兩者之間通過SMC指令通信；而SGX中一個CPU可以運行多個安全enclaves，并發執行亦可。
SGX的保護是針對應用程序的地址空間的。SGX利用處理器提供的指令，在內存中劃分處一部分區域（EPC），并將應用程序地址空間中的Enclave映射到這部分內存區域。這部分內存區域是加密的，通過CPU中的內存控制單元進行加密和地址轉化。
當處理器訪問Enclave中數據時，CPU自動切換到一個新的CPU模式，叫做enclave模式。enclave模式會強制對每一個內存訪問進行額外的硬件檢查。由于數據是放在EPC中，為了防止已知的內存***，EPC中的內存內容會被內存加密引擎（MEE）加密的。EPC中的內存內容只有當進入CPU package時，才會解密；返回EPC內存中會被加密。
Enclave Page Cache (EPC)是指一個保留加密的內存區域。Enclave中的數據代碼必需在其中執行。為了在EPC中執行一個二進制程序，SGX指令允許將普通的頁復制到EPC頁中。

站在用戶的角度思考問題，與客戶深入溝通，找到大關網站設計與大關網站推廣的解決方案，憑借多年的經驗，讓設計與互聯網技術結合，創造個性化、用戶體驗好的作品，建站類型包括：成都網站設計、成都網站建設、企業官網、英文網站、手機端網站、網站推廣、域名注冊、網頁空間、企業郵箱。業務覆蓋大關地區。

關注：

新聞標題：可信安全TEE分析3IntelSGX原理
文章位置：http://vcdvsql.cn/article14/jhihge.html

成都網站建設公司_創新互聯，為您提供軟件開發、網站設計、響應式網站、商城網站、全網營銷推廣、定制開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯