Intel SGX
提供: セキュリティ
スポンサーリンク
Intel SGX(Software Guard Extensions, ソフトウェア ガード エクステンションズ) とは、逆サンドボックスのメカニズムでセキュリティのソフトウェアを高めるためのアーキテクチャ拡張です。マルウェアを特定して隔離するのではなく、正当なソフトウェアを安全なところで実行し、マルウェアからの攻撃を特権レベルに関わらず保護します。
読み方
- Intel SGX
- いんてる えすじーえっくす
- Software Guard Extensions
- そふとうぇあ がーど えくすてんしょんず
概要
Intel SGXは、メモリに対する命令セットとメカニズムです。
SGX1拡張は、アプリケーションにenclaveと呼ぶ保護されたコンテナの生成を可能にします。 特権のあるマルウェアが存在する場合においても enclave は、アプリケーションのアドレス空間で保護された領域です。 enclave に存在しないソフトウェアからの enclave メモリへのアクセスは、防止されます。
SGX2拡張では、enclaveリソースとenclaveでのスレッド実行のランタイムマネジメントが追加されています。
使い方
関連項目
ツイート
スポンサーリンク