Software Guard Extensions - Versionsgeschichte

Padler05: /* growthexperiments-addlink-summary-summary:3|0|0 */

2024-12-03T21:59:40Z

Linkvorschlag-Funktion: 3 Links hinzugefügt.

← Nächstältere Version		Version vom 3. Dezember 2024, 23:59 Uhr
Zeile 1:		Zeile 1:
	Die '''Software Guard Extensions''' ('''Intel SGX''') sind eine Erweiterung der [[x86-Architektur]], um sichere Enklaven zu erstellen.<ref>{{Internetquelle\|autor= \|url=https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html \|titel=Intel® Software Guard Extensions (Intel® SGX) \|werk=intel.com \| sprache=en \|datum= \|abruf=2022-04-09}}</ref> Diese sind Bereiche im Adressraum eines Prozesses, die speziell durch die CPU geschützt werden und für die alle direkten Zugriffe, auch von privilegierten Prozessen, durch die CPU kontrolliert bzw. verhindert werden. Der Schutz des SGX-Speichers umfasst unter anderem transparente Speicherverschlüsselung mit Integritätsschutz.<ref>{{Internetquelle \|autor= \|url=https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3d-part-4-manual.pdf \|titel=Intel® 64 and IA-32 Architectures Software Developer’s Manual \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> Bei [[x86-Prozessor]]en von [[AMD]] bietet [[Secure Memory Encryption]] (SME) ebenfalls Speicherverschlüsselung, weist aber einen anderen Ansatz auf.		Die '''Software Guard Extensions''' ('''Intel SGX''') sind eine Erweiterung der [[x86-Architektur]], um sichere Enklaven zu erstellen.<ref>{{Internetquelle\|autor= \|url=https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html \|titel=Intel® Software Guard Extensions (Intel® SGX) \|werk=intel.com \| sprache=en \|datum= \|abruf=2022-04-09}}</ref> Diese sind Bereiche im Adressraum eines Prozesses, die speziell durch die CPU geschützt werden und für die alle direkten Zugriffe, auch von privilegierten Prozessen, durch die CPU kontrolliert bzw. verhindert werden. Der Schutz des SGX-Speichers umfasst unter anderem transparente Speicherverschlüsselung mit Integritätsschutz.<ref>{{Internetquelle \|autor= \|url=https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3d-part-4-manual.pdf \|titel=Intel® 64 and IA-32 Architectures Software Developer’s Manual \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> Bei [[x86-Prozessor]]en von [[AMD]] bietet [[Secure Memory Encryption]] (SME) ebenfalls Speicherverschlüsselung, weist aber einen anderen Ansatz auf.

	SGX wurde von [[Intel]] mit Mikroprozessoren der sechsten Generation ([[Intel-Skylake-Mikroarchitektur\|Skylake-Mikroarchitektur]]) im Jahre 2015 eingeführt. In welchem Umfang eine CPU die SGX-Befehlssatzerweiterungen unterstützt, kann mit der CPUID-Instruktion<ref>{{Internetquelle \|autor= \|url=https://software.intel.com/sites/default/files/managed/c5/15/architecture-instruction-set-extensions-programming-reference.pdf \|titel=Intel® Architecture Instruction Set Extensions and Future Features Programming Reference \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> abgefragt werden (CPUID „{{lang\|en\|Structured Extended Feature Leaf}}“, EBX-Bit <code>02</code>), aber seine Verfügbarkeit für Anwendungen erfordert ebenso Firmware-Unterstützung ([[BIOS]] oder [[Unified Extensible Firmware Interface\|UEFI]]) und Opt-in-Aktivierung, was sich nicht in CPUID-Bits widerspiegelt und die Merkmalserkennungslogik für Anwendungen verkompliziert.		SGX wurde von [[Intel]] mit Mikroprozessoren der sechsten Generation ([[Intel-Skylake-Mikroarchitektur\|Skylake-Mikroarchitektur]]) im Jahre 2015 eingeführt. In welchem Umfang eine CPU die SGX-Befehlssatzerweiterungen unterstützt, kann mit der CPUID-Instruktion<ref>{{Internetquelle \|autor= \|url=https://software.intel.com/sites/default/files/managed/c5/15/architecture-instruction-set-extensions-programming-reference.pdf \|titel=Intel® Architecture Instruction Set Extensions and Future Features Programming Reference \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> abgefragt werden ([[CPUID]] „{{lang\|en\|Structured Extended Feature Leaf}}“, EBX-Bit <code>02</code>), aber seine Verfügbarkeit für Anwendungen erfordert ebenso Firmware-Unterstützung ([[BIOS]] oder [[Unified Extensible Firmware Interface\|UEFI]]) und Opt-in-Aktivierung, was sich nicht in CPUID-Bits widerspiegelt und die Merkmalserkennungslogik für Anwendungen verkompliziert.

	In einer experimentellen Version des [[QEMU]]-Systememulators wurde 2014 die Emulation von SGX hinzugefügt. 2015 veröffentlichten Forscher des Georgia Institute of Technology den Open-Source-Simulator „OpenSGX“.		In einer experimentellen Version des [[QEMU]]-Systememulators wurde 2014 die Emulation von SGX hinzugefügt. 2015 veröffentlichten Forscher des [[Georgia Institute of Technology]] den Open-Source-Simulator „OpenSGX“.

	2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], Alder Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref> Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />		2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], Alder Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref> Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />
Zeile 13:		Zeile 13:
	Dies setzt allerdings eine Lizenz und einen Schlüssel, den „Attestation Key“ von Intel voraus. Gemäß dem SGX-Konzept soll man darunter laufende Software weder analysieren noch überwachen können.		Dies setzt allerdings eine Lizenz und einen Schlüssel, den „Attestation Key“ von Intel voraus. Gemäß dem SGX-Konzept soll man darunter laufende Software weder analysieren noch überwachen können.

	Intel erzeugt eine digitale Signatur vom Code in der Enklave und lädt diese in einen Intel-Cloud-Dienst, dem man vertrauen muss. Die Signatur wird mit einem privaten Schlüssel erzeugt, der nur in der Enklave ist. Der private Schlüssel wird über "Schmelzsicherungs"-Elemente auf dem Chip codiert. Dabei werden Bits durchgebrannt, die dadurch den Binärwert 0 einnehmen. Diesen privaten Schlüssel könne man nicht extrahieren, weil er in der Hardware codiert sei. Mark Ermolov, Maxim Goryachy und Dmitry Sklyarov widerlegten den Anspruch auf Vertrauenswürdigkeit des SGX-Konzeptes.<ref>{{Internetquelle \|autor=uCode Research Team \|url=https://github.com/chip-red-pill/glm-ucode# \|titel=chip-red-pill/glm-ucode \|datum=2024-08-27 \|abruf=2024-09-07}}</ref>		Intel erzeugt eine [[digitale Signatur]] vom Code in der Enklave und lädt diese in einen Intel-Cloud-Dienst, dem man vertrauen muss. Die Signatur wird mit einem privaten Schlüssel erzeugt, der nur in der Enklave ist. Der private Schlüssel wird über "Schmelzsicherungs"-Elemente auf dem Chip codiert. Dabei werden Bits durchgebrannt, die dadurch den Binärwert 0 einnehmen. Diesen privaten Schlüssel könne man nicht extrahieren, weil er in der Hardware codiert sei. Mark Ermolov, Maxim Goryachy und Dmitry Sklyarov widerlegten den Anspruch auf Vertrauenswürdigkeit des SGX-Konzeptes.<ref>{{Internetquelle \|autor=uCode Research Team \|url=https://github.com/chip-red-pill/glm-ucode# \|titel=chip-red-pill/glm-ucode \|datum=2024-08-27 \|abruf=2024-09-07}}</ref>

	== Einzelnachweise ==		== Einzelnachweise ==

FBuffet: Weblink durch saubere Quelle ersetzt.

2024-09-07T06:51:24Z

Weblink durch saubere Quelle ersetzt.

← Nächstältere Version		Version vom 7. September 2024, 08:51 Uhr
Zeile 13:		Zeile 13:
	Dies setzt allerdings eine Lizenz und einen Schlüssel, den „Attestation Key“ von Intel voraus. Gemäß dem SGX-Konzept soll man darunter laufende Software weder analysieren noch überwachen können.		Dies setzt allerdings eine Lizenz und einen Schlüssel, den „Attestation Key“ von Intel voraus. Gemäß dem SGX-Konzept soll man darunter laufende Software weder analysieren noch überwachen können.

	Intel erzeugt eine digitale Signatur vom Code in der Enklave und lädt diese in einen Intel-Cloud-Dienst, dem man vertrauen muss. Die Signatur wird mit einem privaten Schlüssel erzeugt, der nur in der Enklave ist. Der private Schlüssel wird über "Schmelzsicherungs"-Elemente auf dem Chip codiert. Dabei werden Bits durchgebrannt, die dadurch den Binärwert 0 einnehmen. Diesen privaten Schlüssel könne man nicht extrahieren, weil er in der Hardware codiert sei. Mark Ermolov, Maxim Goryachy und Dmitry Sklyarov widerlegten auf https://github.com/chip-red-pill/glm-ucode# ~~den~~ ~~Anspruch auf~~ ~~Vertrauenswürdigkeit des SGX~~-~~Konzeptes.~~		Intel erzeugt eine digitale Signatur vom Code in der Enklave und lädt diese in einen Intel-Cloud-Dienst, dem man vertrauen muss. Die Signatur wird mit einem privaten Schlüssel erzeugt, der nur in der Enklave ist. Der private Schlüssel wird über "Schmelzsicherungs"-Elemente auf dem Chip codiert. Dabei werden Bits durchgebrannt, die dadurch den Binärwert 0 einnehmen. Diesen privaten Schlüssel könne man nicht extrahieren, weil er in der Hardware codiert sei. Mark Ermolov, Maxim Goryachy und Dmitry Sklyarov widerlegten den Anspruch auf Vertrauenswürdigkeit des SGX-Konzeptes.<ref>{{Internetquelle \|autor=uCode Research Team \|url=https://github.com/chip-red-pill/glm-ucode# \|titel=chip-red-pill/glm-ucode \|datum=2024-08-27 \|abruf=2024-09-07}}</ref>

	== Einzelnachweise ==		== Einzelnachweise ==

J744: /* Funktion */ SGX obsolet

2024-08-27T07:20:48Z

Funktion: SGX obsolet

← Nächstältere Version		Version vom 27. August 2024, 09:20 Uhr
Zeile 10:		Zeile 10:

	== Funktion ==		== Funktion ==
	SGX ~~schottet~~ verschiedene Programme in Enklaven ~~innerhalb des~~ ~~RAMs~~ voneinander ab, damit [[Schadcode]] oder Spionageprogramme nicht auf sensible Daten anderer Anwendungen zugreifen ~~können~~ – ein ~~sogenanntes~~ [[Trusted Execution Environment]] (TEE) ~~entsteht~~.<ref name="heiseonline_6326346" /> Programmierer ~~können~~ mittels SGX unter anderem durch Prüfung digitaler Signaturen ihre Software besser vor Manipulationen schützen. ~~Sogar~~ auf kompromittierten Betriebssystemen soll Code sicher ausgeführt werden. In geschützten Speicherbereichen, ~~die~~ Enklaven, die selbst vor Zugriffen des Betriebssystems geschützt ~~sein sollen~~, bliebe Software weiter sicher ausführbar.<ref>https://software.intel.com/en-us/blogs/2013/09/26/protecting-application-secrets-with-intel-sgx</ref> ~~Allerdings~~ ~~ist~~ ~~dafür~~ eine Lizenz und ~~ein~~ „Attestation Key“ von Intel ~~nötig~~. Gemäß dem SGX-Konzept ~~kann~~ man darunter laufende Software weder analysieren noch überwachen.		SGX soll verschiedene Programme in Enklaven im Hauptspeicher voneinander abschotten, damit [[Schadcode]] oder Spionageprogramme nicht auf sensible Daten anderer Anwendungen zugreifen. Dies nennt man ein vertrauenswürdiges Umfeld für Befehlsausführungen "[[Trusted Execution Environment]]" (TEE).<ref name="heiseonline_6326346" /> Programmierer sollen mittels SGX unter anderem durch Prüfung digitaler Signaturen ihre Software besser vor Manipulationen schützen können. Auch auf kompromittierten Betriebssystemen soll Code sicher ausgeführt werden. In geschützten Speicherbereichen, den Enklaven, die selbst vor Zugriffen des Betriebssystems geschützt seien, bliebe Software weiter sicher ausführbar.<ref>https://software.intel.com/en-us/blogs/2013/09/26/protecting-application-secrets-with-intel-sgx</ref>
			Dies setzt allerdings eine Lizenz und einen Schlüssel, den „Attestation Key“ von Intel voraus. Gemäß dem SGX-Konzept soll man darunter laufende Software weder analysieren noch überwachen können.

			Intel erzeugt eine digitale Signatur vom Code in der Enklave und lädt diese in einen Intel-Cloud-Dienst, dem man vertrauen muss. Die Signatur wird mit einem privaten Schlüssel erzeugt, der nur in der Enklave ist. Der private Schlüssel wird über "Schmelzsicherungs"-Elemente auf dem Chip codiert. Dabei werden Bits durchgebrannt, die dadurch den Binärwert 0 einnehmen. Diesen privaten Schlüssel könne man nicht extrahieren, weil er in der Hardware codiert sei. Mark Ermolov, Maxim Goryachy und Dmitry Sklyarov widerlegten auf https://github.com/chip-red-pill/glm-ucode# den Anspruch auf Vertrauenswürdigkeit des SGX-Konzeptes.

	== Einzelnachweise ==		== Einzelnachweise ==

Die doofe IP: Sprache: Zwei Dinge sind unterschiedlich, eine Sache ist anders.

2024-08-26T21:54:43Z

Sprache: Zwei Dinge sind unterschiedlich, eine Sache ist anders.

← Nächstältere Version		Version vom 26. August 2024, 23:54 Uhr
Zeile 1:		Zeile 1:
	Die '''Software Guard Extensions''' ('''Intel SGX''') sind eine Erweiterung der [[x86-Architektur]], um sichere Enklaven zu erstellen.<ref>{{Internetquelle\|autor= \|url=https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html \|titel=Intel® Software Guard Extensions (Intel® SGX) \|werk=intel.com \| sprache=en \|datum= \|abruf=2022-04-09}}</ref> Diese sind Bereiche im Adressraum eines Prozesses, die speziell durch die CPU geschützt werden und für die alle direkten Zugriffe, auch von privilegierten Prozessen, durch die CPU kontrolliert bzw. verhindert werden. Der Schutz des SGX-Speichers umfasst unter anderem transparente Speicherverschlüsselung mit Integritätsschutz.<ref>{{Internetquelle \|autor= \|url=https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3d-part-4-manual.pdf \|titel=Intel® 64 and IA-32 Architectures Software Developer’s Manual \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> Bei [[x86-Prozessor]]en von [[AMD]] bietet [[Secure Memory Encryption]] (SME) ebenfalls Speicherverschlüsselung, weist aber einen ~~unterschiedlichen~~ Ansatz auf.		Die '''Software Guard Extensions''' ('''Intel SGX''') sind eine Erweiterung der [[x86-Architektur]], um sichere Enklaven zu erstellen.<ref>{{Internetquelle\|autor= \|url=https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html \|titel=Intel® Software Guard Extensions (Intel® SGX) \|werk=intel.com \| sprache=en \|datum= \|abruf=2022-04-09}}</ref> Diese sind Bereiche im Adressraum eines Prozesses, die speziell durch die CPU geschützt werden und für die alle direkten Zugriffe, auch von privilegierten Prozessen, durch die CPU kontrolliert bzw. verhindert werden. Der Schutz des SGX-Speichers umfasst unter anderem transparente Speicherverschlüsselung mit Integritätsschutz.<ref>{{Internetquelle \|autor= \|url=https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3d-part-4-manual.pdf \|titel=Intel® 64 and IA-32 Architectures Software Developer’s Manual \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> Bei [[x86-Prozessor]]en von [[AMD]] bietet [[Secure Memory Encryption]] (SME) ebenfalls Speicherverschlüsselung, weist aber einen anderen Ansatz auf.

	SGX wurde von [[Intel]] mit Mikroprozessoren der sechsten Generation ([[Intel-Skylake-Mikroarchitektur\|Skylake-Mikroarchitektur]]) im Jahre 2015 eingeführt. In welchem Umfang eine CPU die SGX-Befehlssatzerweiterungen unterstützt, kann mit der CPUID-Instruktion<ref>{{Internetquelle \|autor= \|url=https://software.intel.com/sites/default/files/managed/c5/15/architecture-instruction-set-extensions-programming-reference.pdf \|titel=Intel® Architecture Instruction Set Extensions and Future Features Programming Reference \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> abgefragt werden (CPUID „{{lang\|en\|Structured Extended Feature Leaf}}“, EBX-Bit <code>02</code>), aber seine Verfügbarkeit für Anwendungen erfordert ebenso Firmware-Unterstützung ([[BIOS]] oder [[Unified Extensible Firmware Interface\|UEFI]]) und Opt-in-Aktivierung, was sich nicht in CPUID-Bits widerspiegelt und die Merkmalserkennungslogik für Anwendungen verkompliziert.		SGX wurde von [[Intel]] mit Mikroprozessoren der sechsten Generation ([[Intel-Skylake-Mikroarchitektur\|Skylake-Mikroarchitektur]]) im Jahre 2015 eingeführt. In welchem Umfang eine CPU die SGX-Befehlssatzerweiterungen unterstützt, kann mit der CPUID-Instruktion<ref>{{Internetquelle \|autor= \|url=https://software.intel.com/sites/default/files/managed/c5/15/architecture-instruction-set-extensions-programming-reference.pdf \|titel=Intel® Architecture Instruction Set Extensions and Future Features Programming Reference \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> abgefragt werden (CPUID „{{lang\|en\|Structured Extended Feature Leaf}}“, EBX-Bit <code>02</code>), aber seine Verfügbarkeit für Anwendungen erfordert ebenso Firmware-Unterstützung ([[BIOS]] oder [[Unified Extensible Firmware Interface\|UEFI]]) und Opt-in-Aktivierung, was sich nicht in CPUID-Bits widerspiegelt und die Merkmalserkennungslogik für Anwendungen verkompliziert.

Y2kbug: SME ist vom Ansatz her ganz anders als SGX, z.B.: SME: Ring 0, SGX: Ring 3; siehe z.B. auch https://caslab.csl.yale.edu/workshops/hasp2018/HASP18_a9-mofrad_slides.pdf

2023-04-06T07:37:31Z

SME ist vom Ansatz her ganz anders als SGX, z.B.: SME: Ring 0, SGX: Ring 3; siehe z.B. auch https://caslab.csl.yale.edu/workshops/hasp2018/HASP18_a9-mofrad_slides.pdf

← Nächstältere Version		Version vom 6. April 2023, 09:37 Uhr
Zeile 1:		Zeile 1:
	Die '''Software Guard Extensions''' ('''Intel SGX''') sind eine Erweiterung der [[x86-Architektur]], um sichere Enklaven zu erstellen.<ref>{{Internetquelle\|autor= \|url=https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html \|titel=Intel® Software Guard Extensions (Intel® SGX) \|werk=intel.com \| sprache=en \|datum= \|abruf=2022-04-09}}</ref> Diese sind Bereiche im Adressraum eines Prozesses, die speziell durch die CPU geschützt werden und für die alle direkten Zugriffe, auch von privilegierten Prozessen, durch die CPU kontrolliert bzw. verhindert werden. Der Schutz des SGX-Speichers umfasst unter anderem transparente Speicherverschlüsselung mit Integritätsschutz.<ref>{{Internetquelle \|autor= \|url=https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3d-part-4-manual.pdf \|titel=Intel® 64 and IA-32 Architectures Software Developer’s Manual \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> ~~Das Äquivalent von SGX bei~~ [[x86-Prozessor]]en von [[AMD]] ~~heißt~~ [[Secure Memory Encryption]] (SME).		Die '''Software Guard Extensions''' ('''Intel SGX''') sind eine Erweiterung der [[x86-Architektur]], um sichere Enklaven zu erstellen.<ref>{{Internetquelle\|autor= \|url=https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html \|titel=Intel® Software Guard Extensions (Intel® SGX) \|werk=intel.com \| sprache=en \|datum= \|abruf=2022-04-09}}</ref> Diese sind Bereiche im Adressraum eines Prozesses, die speziell durch die CPU geschützt werden und für die alle direkten Zugriffe, auch von privilegierten Prozessen, durch die CPU kontrolliert bzw. verhindert werden. Der Schutz des SGX-Speichers umfasst unter anderem transparente Speicherverschlüsselung mit Integritätsschutz.<ref>{{Internetquelle \|autor= \|url=https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3d-part-4-manual.pdf \|titel=Intel® 64 and IA-32 Architectures Software Developer’s Manual \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> Bei [[x86-Prozessor]]en von [[AMD]] bietet [[Secure Memory Encryption]] (SME) ebenfalls Speicherverschlüsselung, weist aber einen unterschiedlichen Ansatz auf.

	SGX wurde von [[Intel]] mit Mikroprozessoren der sechsten Generation ([[Intel-Skylake-Mikroarchitektur\|Skylake-Mikroarchitektur]]) im Jahre 2015 eingeführt. In welchem Umfang eine CPU die SGX-Befehlssatzerweiterungen unterstützt, kann mit der CPUID-Instruktion<ref>{{Internetquelle \|autor= \|url=https://software.intel.com/sites/default/files/managed/c5/15/architecture-instruction-set-extensions-programming-reference.pdf \|titel=Intel® Architecture Instruction Set Extensions and Future Features Programming Reference \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> abgefragt werden (CPUID „{{lang\|en\|Structured Extended Feature Leaf}}“, EBX-Bit <code>02</code>), aber seine Verfügbarkeit für Anwendungen erfordert ebenso Firmware-Unterstützung ([[BIOS]] oder [[Unified Extensible Firmware Interface\|UEFI]]) und Opt-in-Aktivierung, was sich nicht in CPUID-Bits widerspiegelt und die Merkmalserkennungslogik für Anwendungen verkompliziert.		SGX wurde von [[Intel]] mit Mikroprozessoren der sechsten Generation ([[Intel-Skylake-Mikroarchitektur\|Skylake-Mikroarchitektur]]) im Jahre 2015 eingeführt. In welchem Umfang eine CPU die SGX-Befehlssatzerweiterungen unterstützt, kann mit der CPUID-Instruktion<ref>{{Internetquelle \|autor= \|url=https://software.intel.com/sites/default/files/managed/c5/15/architecture-instruction-set-extensions-programming-reference.pdf \|titel=Intel® Architecture Instruction Set Extensions and Future Features Programming Reference \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> abgefragt werden (CPUID „{{lang\|en\|Structured Extended Feature Leaf}}“, EBX-Bit <code>02</code>), aber seine Verfügbarkeit für Anwendungen erfordert ebenso Firmware-Unterstützung ([[BIOS]] oder [[Unified Extensible Firmware Interface\|UEFI]]) und Opt-in-Aktivierung, was sich nicht in CPUID-Bits widerspiegelt und die Merkmalserkennungslogik für Anwendungen verkompliziert.

Y2kbug: Linkfix x86-Architektur; Äquivalent bei AMD ist SME

2023-04-06T07:06:39Z

Linkfix x86-Architektur; Äquivalent bei AMD ist SME

← Nächstältere Version		Version vom 6. April 2023, 09:06 Uhr
Zeile 1:		Zeile 1:
	Die '''Software Guard Extensions''' ('''Intel SGX''') sind eine Erweiterung der [[~~x86-Prozessor\|~~x86-Architektur]], um sichere Enklaven zu erstellen.<ref>{{Internetquelle\|autor= \|url=https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html \|titel=Intel® Software Guard Extensions (Intel® SGX) \|werk=intel.com \| sprache=en \|datum= \|abruf=2022-04-09}}</ref> Diese sind Bereiche im Adressraum eines Prozesses, die speziell durch die CPU geschützt werden und für die alle direkten Zugriffe, auch von privilegierten Prozessen, durch die CPU kontrolliert bzw. verhindert werden. Der Schutz des SGX-Speichers umfasst unter anderem transparente Speicherverschlüsselung mit Integritätsschutz.<ref>{{Internetquelle \|autor= \|url=https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3d-part-4-manual.pdf \|titel=Intel® 64 and IA-32 Architectures Software Developer’s Manual \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref>		Die '''Software Guard Extensions''' ('''Intel SGX''') sind eine Erweiterung der [[x86-Architektur]], um sichere Enklaven zu erstellen.<ref>{{Internetquelle\|autor= \|url=https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html \|titel=Intel® Software Guard Extensions (Intel® SGX) \|werk=intel.com \| sprache=en \|datum= \|abruf=2022-04-09}}</ref> Diese sind Bereiche im Adressraum eines Prozesses, die speziell durch die CPU geschützt werden und für die alle direkten Zugriffe, auch von privilegierten Prozessen, durch die CPU kontrolliert bzw. verhindert werden. Der Schutz des SGX-Speichers umfasst unter anderem transparente Speicherverschlüsselung mit Integritätsschutz.<ref>{{Internetquelle \|autor= \|url=https://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3d-part-4-manual.pdf \|titel=Intel® 64 and IA-32 Architectures Software Developer’s Manual \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> Das Äquivalent von SGX bei [[x86-Prozessor]]en von [[AMD]] heißt [[Secure Memory Encryption]] (SME).

	SGX wurde von [[Intel]] mit Mikroprozessoren der sechsten Generation ([[Intel-Skylake-Mikroarchitektur\|Skylake-Mikroarchitektur]]) im Jahre 2015 eingeführt. In welchem Umfang eine CPU die SGX-Befehlssatzerweiterungen unterstützt, kann mit der CPUID-Instruktion<ref>{{Internetquelle \|autor= \|url=https://software.intel.com/sites/default/files/managed/c5/15/architecture-instruction-set-extensions-programming-reference.pdf \|titel=Intel® Architecture Instruction Set Extensions and Future Features Programming Reference \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> abgefragt werden (CPUID „{{lang\|en\|Structured Extended Feature Leaf}}“, EBX-Bit <code>02</code>), aber seine Verfügbarkeit für Anwendungen erfordert ebenso Firmware-Unterstützung ([[BIOS]] oder [[Unified Extensible Firmware Interface\|UEFI]]) und Opt-in-Aktivierung, was sich nicht in CPUID-Bits widerspiegelt und die Merkmalserkennungslogik für Anwendungen verkompliziert.		SGX wurde von [[Intel]] mit Mikroprozessoren der sechsten Generation ([[Intel-Skylake-Mikroarchitektur\|Skylake-Mikroarchitektur]]) im Jahre 2015 eingeführt. In welchem Umfang eine CPU die SGX-Befehlssatzerweiterungen unterstützt, kann mit der CPUID-Instruktion<ref>{{Internetquelle \|autor= \|url=https://software.intel.com/sites/default/files/managed/c5/15/architecture-instruction-set-extensions-programming-reference.pdf \|titel=Intel® Architecture Instruction Set Extensions and Future Features Programming Reference \|werk= \|hrsg= \|datum= \|zugriff=2019-01-31 \|sprache=}}</ref> abgefragt werden (CPUID „{{lang\|en\|Structured Extended Feature Leaf}}“, EBX-Bit <code>02</code>), aber seine Verfügbarkeit für Anwendungen erfordert ebenso Firmware-Unterstützung ([[BIOS]] oder [[Unified Extensible Firmware Interface\|UEFI]]) und Opt-in-Aktivierung, was sich nicht in CPUID-Bits widerspiegelt und die Merkmalserkennungslogik für Anwendungen verkompliziert.

91.38.69.109: Buchstabendreher korrigiert

2023-03-07T12:19:41Z

Buchstabendreher korrigiert

← Nächstältere Version		Version vom 7. März 2023, 14:19 Uhr
Zeile 5:		Zeile 5:
	In einer experimentellen Version des [[QEMU]]-Systememulators wurde 2014 die Emulation von SGX hinzugefügt. 2015 veröffentlichten Forscher des Georgia Institute of Technology den Open-Source-Simulator „OpenSGX“.		In einer experimentellen Version des [[QEMU]]-Systememulators wurde 2014 die Emulation von SGX hinzugefügt. 2015 veröffentlichten Forscher des Georgia Institute of Technology den Open-Source-Simulator „OpenSGX“.

	2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], ~~Adler~~ Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref> Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />		2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], Alder Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref> Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />

	In den skalierbaren Xeon-Prozessoren der 3. Generation ([[Intel-Ice-Lake-Mikroarchitektur\|Ice Lake SP]]) sind die SGX weiterhin vorhanden.<ref>{{Internetquelle \|autor= \|url=https://www.intel.de/content/www/de/de/products/docs/processors/xeon/3rd-gen-xeon-scalable-processors-brief.html \|titel=Skalierbare Intel® Xeon® Prozessoren der 3. Generation \|hrsg=Intel \|werk=Produkte › Prozessoren › Intel Xeon \|datum=2021-03-18 \|abruf=2022-09-22 \|sprache=en}}</ref>		In den skalierbaren Xeon-Prozessoren der 3. Generation ([[Intel-Ice-Lake-Mikroarchitektur\|Ice Lake SP]]) sind die SGX weiterhin vorhanden.<ref>{{Internetquelle \|autor= \|url=https://www.intel.de/content/www/de/de/products/docs/processors/xeon/3rd-gen-xeon-scalable-processors-brief.html \|titel=Skalierbare Intel® Xeon® Prozessoren der 3. Generation \|hrsg=Intel \|werk=Produkte › Prozessoren › Intel Xeon \|datum=2021-03-18 \|abruf=2022-09-22 \|sprache=en}}</ref>

BrunoBoehmler: /* Einleitung */ Weblink aktualisiert

2022-09-22T01:33:21Z

Einleitung: Weblink aktualisiert

← Nächstältere Version		Version vom 22. September 2022, 03:33 Uhr
Zeile 7:		Zeile 7:
	2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], Adler Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref> Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />		2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], Adler Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref> Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />

	In den skalierbaren Xeon-Prozessoren der 3. Generation ([[Intel-Ice-Lake-Mikroarchitektur\|Ice Lake SP]]) sind die SGX weiterhin vorhanden.<ref>{{Internetquelle\|autor=~~intel.de~~ \|url=https://www.intel.de/content/www/de/de/products/docs/processors/xeon/3rd-gen-xeon-scalable-processors-brief.html \|titel=~~Produktbeschreibung zu skalierbaren~~ Intel® Xeon® Prozessoren der 3~~...~~. \|werk= \|datum=2021-03-18 \|abruf=2022~~-04~~-09}}</ref>		In den skalierbaren Xeon-Prozessoren der 3. Generation ([[Intel-Ice-Lake-Mikroarchitektur\|Ice Lake SP]]) sind die SGX weiterhin vorhanden.<ref>{{Internetquelle \|autor= \|url=https://www.intel.de/content/www/de/de/products/docs/processors/xeon/3rd-gen-xeon-scalable-processors-brief.html \|titel=Skalierbare Intel® Xeon® Prozessoren der 3. Generation \|hrsg=Intel \|werk=Produkte › Prozessoren › Intel Xeon \|datum=2021-03-18 \|abruf=2022-09-22 \|sprache=en}}</ref>

	== Funktion ==		== Funktion ==

질량 분석: + sp

2022-04-11T17:37:05Z

+ sp

← Nächstältere Version		Version vom 11. April 2022, 19:37 Uhr
Zeile 7:		Zeile 7:
	2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], Adler Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref> Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />		2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], Adler Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref> Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />

	In den skalierbaren Xeon-Prozessoren der 3. Generation ([[Intel-Ice-Lake-Mikroarchitektur\|Ice Lake]]) sind die SGX weiterhin vorhanden.<ref>{{Internetquelle\|autor=intel.de \|url=https://www.intel.de/content/www/de/de/products/docs/processors/xeon/3rd-gen-xeon-scalable-processors-brief.html \|titel=Produktbeschreibung zu skalierbaren Intel® Xeon® Prozessoren der 3.... \|werk= \|datum=2021-03-18 \|abruf=2022-04-09}}</ref>		In den skalierbaren Xeon-Prozessoren der 3. Generation ([[Intel-Ice-Lake-Mikroarchitektur\|Ice Lake SP]]) sind die SGX weiterhin vorhanden.<ref>{{Internetquelle\|autor=intel.de \|url=https://www.intel.de/content/www/de/de/products/docs/processors/xeon/3rd-gen-xeon-scalable-processors-brief.html \|titel=Produktbeschreibung zu skalierbaren Intel® Xeon® Prozessoren der 3.... \|werk= \|datum=2021-03-18 \|abruf=2022-04-09}}</ref>

	== Funktion ==		== Funktion ==

질량 분석: + Xeon-Prozessoren der 3. Generation

2022-04-09T10:05:16Z

+ Xeon-Prozessoren der 3. Generation

← Nächstältere Version		Version vom 9. April 2022, 12:05 Uhr
Zeile 5:		Zeile 5:
	In einer experimentellen Version des [[QEMU]]-Systememulators wurde 2014 die Emulation von SGX hinzugefügt. 2015 veröffentlichten Forscher des Georgia Institute of Technology den Open-Source-Simulator „OpenSGX“.		In einer experimentellen Version des [[QEMU]]-Systememulators wurde 2014 die Emulation von SGX hinzugefügt. 2015 veröffentlichten Forscher des Georgia Institute of Technology den Open-Source-Simulator „OpenSGX“.

	2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], Adler Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref>		2022 ist aufgefallen, dass in Intel-Prozessoren der [[Intel-Core-i-Serie\|Core-i-Serien]] -11000 ([[Intel-Core-i-Serie#Rocket Lake (11. Generation)\|11. Generation]], Rocket Lake) und -12000 ([[Intel-Core-i-Serie#Alder Lake (12. Generation)\|12. Generation]], Adler Lake) SGX nicht mehr in Hardware vorhanden ist. Intel führt SGX in den Datenblättern der Prozessoren als „veraltet“ an. Bei der [[Intel-Tiger-Lake-Mikroarchitektur\|Tiger-Lake]]-[[Mikroarchitektur]], die beispielsweise als Basis der Prozessoren Core-i-1100G, -11000H oder [[Intel Xeon\|Xeon]] W-11000 dient, ist zwar SGX noch in Hardware vorhanden, wird von Intel aber deaktiviert.<ref name="heiseonline_6326346">{{Heise online \|ID=6326346 \|Titel=UHD-Blu-rays lassen sich nicht mehr auf neuen PCs wiedergeben: SGX deaktiviert \|Autor=Mark Mantel \|Datum=2022-01-13 \|Abruf=2022-01-15 \|Zitat=Intel-Prozessoren der 11. und 12. Core-i-Generation beherrschen die Sicherheitsfunktion Software Guard Extensions (SGX) nicht mehr, alle Neulinge wie der Core i9-12900K eingeschlossen. Das war auch uns bislang nicht aufgefallen…}}</ref> Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />

			In den skalierbaren Xeon-Prozessoren der 3. Generation ([[Intel-Ice-Lake-Mikroarchitektur\|Ice Lake]]) sind die SGX weiterhin vorhanden.<ref>{{Internetquelle\|autor=intel.de \|url=https://www.intel.de/content/www/de/de/products/docs/processors/xeon/3rd-gen-xeon-scalable-processors-brief.html \|titel=Produktbeschreibung zu skalierbaren Intel® Xeon® Prozessoren der 3.... \|werk= \|datum=2021-03-18 \|abruf=2022-04-09}}</ref>
	Die Wiedergabe von [[Ultra HD Blu-ray]]s auf [[Personal Computer\|PC]]s setzt außer [[High-bandwidth Digital Content Protection]] (HDCP) 2.2 ab [[HDMI]] 2.0 und dem Kopierschutz [[Advanced Access Content System]] (AACS) 2.0 auch SGX voraus.<ref name="heiseonline_6326346" />

	== Funktion ==		== Funktion ==