英特尔® Software Guard Extensions

• 从第 6 代智能英特尔® 酷睿™ 处理器（或更高版本）平台引入的全新英特尔 SGX 指令获益
• 依靠英特尔® 驱动程序或操作系统来访问英特尔 SGX 指令和资源管理
• 在其父应用程序中运行，因此可利用英特尔® 处理器的全部能力
• 减少其父应用程序的可信计算基础至尽可能小的足迹
• 即使 BIOS、虚拟机监控 (VMM)、操作系统和驱动程序受到攻击也能受到保护，意味着拥有平台完全控制权的攻击者无法进行破坏活动

• 从内存保护获益，内存保护挫败内存总线窥探、内存窜改及对存留在 RAM 中的映像的“冷引导启动”攻击
• 使用基于硬件的机制响应验证其完整性的远程认证要求
• 可与父应用程序拥有或信任的其他围圈协作
• 可用标准开发工具开发，从而减少对应用程序开发人员学习曲线的影响

• 无论当前特权级别和 CPU 模式如何（ring3 [user-mode]、ring0 [kernel-mode]、system management mode [SMM]、VMM、或其他隔区），隔区的内存都无法从隔区外进行读写。在此类情况下，将返回终止页面。
• 隔区可以使用调试属性创建，该属性允许特殊调试器（英特尔 SGX 调试器）像标准调试器一样查看内容。生产隔区（非调试）无法通过软件或硬件调试器进行调试。
• 隔区环境无法通过典型的函数调用、跳转、寄存器操作或堆栈操作进入。调用隔区函数的唯一方式是使用执行多个保护性检查的新指令。可以通过隔区代码初始化的典型函数调用允许在隔区内运行。
• 执行隔区代码时，仅可使用 32 位或64 位 CPU 模式。不支持其他 CPU 模式。此类情况中有一例外。

• 隔区内存使用行业标准加密算法进行加密。
• 探测内存或将 DRAM 模块连接到另一个系统只能访问加密数据。
• 内存密匙会在每个电源周期随机更改（例如引导启动、睡眠或休眠状态）。该密钥存储在 CPU 中，无法访问。
• 英特尔 SGX 不能够用于处理侧信道攻击或逆向工程。英特尔 SGX 开发人员需要负责构建免受此类攻击的隔区。

英特尔 SGX 应用程序的设计与第三方应用程序不同，因为需要将应用程序分为两个逻辑组件：

• 可信任组件。访问机密信息的代码位于此处，我们称为隔区。应用程序中可以存在多个隔区。
• 不受信任的组件。这是应用程序的其他部分，包括所有模块。¹

应用程序开发人员应该尽可能让受信任组件小一些，使用最小隔区接口定义。建议将隔区功能限制在操作机密数据的范围内。具有复杂接口定义的大型隔区比具有小而简洁接口的小隔区遭受的攻击面更大。

隔区代码可以离开受保护的内存区域，并调用不受信任的区域中的函数（通过特殊指令）。减少隔区对不受信任代码的依赖性还可以增强其面对可能攻击的防护。

采用上述设计注意事项可改善防护，因为攻击面已降至最低。

在应用中利用英特尔® Software Guard Extensions SDK 的第一步，是开发人员必须重新构建或重构应用以适应这些指导准则。这会通过将访问机密信息的代码模块隔离，然后将这些模块移动到单独的程序包或库中实现。英特尔 SGX SDK 中包含的示例代码演示了如何创建隔区。