英特尔® 软件防护扩展 (SGX):从加密数据到加密计算

英特尔® 软件防护扩展 (SGX) 可让应用直接与处理器中的加密飞地通信并将使用中的数据与操作系统/VMM 隔离开来,从而助力保护代码和数据以及防止数据在处理期间遭受恶意软件攻击和权限提升型攻击。此外,尽管英特尔® SGX 并非专为抵御侧信道攻击而设计,但它提供了一种隔离代码和数据的形式,大大提高了攻击者的门槛。