「Intel SGX」の版間の差分
提供: セキュリティ
(ページの作成:「Intel SGX(Software Guard Extensions, ソフトウェア ガード エクステンションズ) とは、逆サンドボックスのメカニズムでセキュリテ...」) |
|||
| 行13: | 行13: | ||
enclave に存在しないソフトウェアからの enclave メモリへのアクセスは、防止されます。 | enclave に存在しないソフトウェアからの enclave メモリへのアクセスは、防止されます。 | ||
| + | SGX2拡張では、enclaveリソースとenclaveでのスレッド実行のランタイムマネジメントが追加されています。 | ||
== 使い方 == | == 使い方 == | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
2015年9月3日 (木) 23:37時点における最新版
Intel SGX(Software Guard Extensions, ソフトウェア ガード エクステンションズ) とは、逆サンドボックスのメカニズムでセキュリティのソフトウェアを高めるためのアーキテクチャ拡張です。マルウェアを特定して隔離するのではなく、正当なソフトウェアを安全なところで実行し、マルウェアからの攻撃を特権レベルに関わらず保護します。
読み方
- Intel SGX
- いんてる えすじーえっくす
- Software Guard Extensions
- そふとうぇあ がーど えくすてんしょんず
概要
Intel SGXは、メモリに対する命令セットとメカニズムです。
SGX1拡張は、アプリケーションにenclaveと呼ぶ保護されたコンテナの生成を可能にします。 特権のあるマルウェアが存在する場合においても enclave は、アプリケーションのアドレス空間で保護された領域です。 enclave に存在しないソフトウェアからの enclave メモリへのアクセスは、防止されます。
SGX2拡張では、enclaveリソースとenclaveでのスレッド実行のランタイムマネジメントが追加されています。