Zum Inhalt springen

Software Guard Extensions

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 14. Juni 2017 um 08:03 Uhr durch 95.90.215.133 (Diskussion) (Ein Wort war zu viel). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Die Software Guard Extensions (Intel SGX) sind eine Erweiterung der x86-Architektur um Speicherbereiche auszuzeichnen, die dann auch von privilegierten Prozessen nicht mehr angesprochen werden können.

SGX wurde von Intel entwickelt und wurde mit der Skylake-Architektur eingeführt, sie sind aber nicht bei allen Modellen aktiviert. Ob eine CPU dieses Verfahren unterstützt, wird mit dem Flag "Structured Extended feature Leaf" angezeigt.

Funktion

Programmierer können mittels SGX unter anderem durch Prüfung digitaler Signaturen ihre Software besser vor Manipulationen schützen. Sogar auf bereits kompromittierten Betriebssystemen kann Code sicher ausgeführt werden. In geschützten Speicherbereichen, die Enklaven (engl. enclaves) genannt werden, die selbst vor Zugriffen des Betriebssystems geschützt sind, bleibt Software weiterhin ausführbar.[1]

Allerdings ist dafür eine Lizenz und ein "Attestation Key" von Intel nötig, und gemäß dem SGX-Konzept kann man darunter laufende Software weder analysieren noch überwachen.

Einzelnachweise

  1. https://software.intel.com/en-us/blogs/2013/09/26/protecting-application-secrets-with-intel-sgx
Befehlssatzerweiterungen der x86-Architektur (16 Bit; 32 Bit: IA-32; 64 Bit: x64)
Betriebsmodi

Real ModeProtected ModeVirtual 8086 ModeSystem Management ModeLong ModeCompatibility Mode

Befehlssatzerweiterungen

x87PAENXAMD64/Intel 64 (x64) ⬝ HTTVT-x/AMD-V/VIA VT3DNow!MMXSSESSE2SSE3SSSE3SSE4SSE4aSSE5F16CAVXCLMULAES-NIFMATSXBMIMPXSGX

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Software_Guard_Extensions&oldid=166371053