BIOS中的SGX功能具体指什么?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1166个文字,预计阅读时间需要5分钟。
BIOS中的SGX全称Intel Software Guard Extensions,是对英特尔架构(IA)的扩展。它强化了硬件安全,不依赖软件状态,为用户提供可信执行环境。
BIOS里面的SGX全称“Intel Software Guard Extensions”,是对因特尔体系(IA)的一个扩展,旨在以硬件安全为强制性保障,不依赖于固件和软件的安全状态,提供用户空间的可信执行环境,可以增强软件的安全性。
本教程操作环境:windows7系统、Dell G3电脑。
SGX技术定义
SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。
SGX指令集扩展,旨在以硬件安全为强制性保障,不依赖于固件和软件的安全状态,提供用户空间的可信执行环境,通过一组新的指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。
这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据。
本文共计1166个文字,预计阅读时间需要5分钟。
BIOS中的SGX全称Intel Software Guard Extensions,是对英特尔架构(IA)的扩展。它强化了硬件安全,不依赖软件状态,为用户提供可信执行环境。
BIOS里面的SGX全称“Intel Software Guard Extensions”,是对因特尔体系(IA)的一个扩展,旨在以硬件安全为强制性保障,不依赖于固件和软件的安全状态,提供用户空间的可信执行环境,可以增强软件的安全性。
本教程操作环境:windows7系统、Dell G3电脑。
SGX技术定义
SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。
SGX指令集扩展,旨在以硬件安全为强制性保障,不依赖于固件和软件的安全状态,提供用户空间的可信执行环境,通过一组新的指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。
这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据。