Sgx: поддерживаемые процессоры

Технология SGX (Software Guard Extensions) представляет собой фирменную разработку компании Intel, которая позволяет создавать безопасные области памяти в процессоре. Эти области называются «энклейвами» и предназначены для хранения и выполнения критически важных данных, защищенных от несанкционированного доступа.

SGX — это весьма инновационная технология, восьмая по счету в серии расширений x86, и она доступна только на некоторых процессорах Intel. Несмотря на то, что поддержка SGX была добавлена в корпоративных процессорах Intel начиная с поколения Skylake (шестое поколение), она стала действительно значимой только с появлением процессоров семейства Coffee Lake (восьмое поколение).

Сейчас технология SGX поддерживается не всеми моделями процессоров Intel, поэтому для использования ее функциональности при выборе нового компьютера или обновлении существующего стоит обратить внимание на наличие соответствующей поддержки в процессоре. Также необходимо помнить, что использование SGX требует поддержки со стороны операционной системы и программного обеспечения.

Что такое технология SGX

SGX позволяет создавать изолированные области в памяти, называемые «защищенными контейнерами». В этих контейнерах можно хранить данные и код, которые недоступны для чтения или модификации даже владельцу процессора. Для доступа к данным в защищенном контейнере необходимо использовать специальные вызовы API.

Основное преимущество технологии SGX состоит в том, что она позволяет запускать конфиденциальные вычисления на общедоступном оборудовании, не доверяя ни операционной системе, ни другим приложениям.

Технология SGX используется для защиты таких данных, как ключи шифрования, файлы с паролями, информация о частных ключах, а также для обеспечения безопасности облачных вычислений и других приложений с высокими требованиями к безопасности.

Однако, не все процессоры поддерживают технологию SGX. Список совместимых процессоров можно найти на официальном сайте Intel.

Как работает технология SGX

Технология SGX (Software Guard Extensions) представляет собой набор аппаратных расширений, внедренных в некоторые процессоры Intel. Она предназначена для защиты конфиденциальной информации, хранящейся в оперативной памяти компьютера, от несанкционированного доступа.

Основной идеей SGX является создание «защищенных контейнеров», называемых энклейвами, в которых выполняются приложения и хранятся их данные. Энклейвы работают в защищенном окружении и имеют доступ только к ограниченному набору инструкций и ресурсов процессора. Они также полностью изолированы от операционной системы и других приложений.

При запуске энклейва процессор создает уникальный ключ и использует его для шифрования и аутентификации данных внутри энклейва. Ключ хранится внутри самого процессора и не разглашается другим приложениям или операционной системе. Таким образом, данные, хранящиеся в энклейве, остаются защищенными даже в случае компрометации операционной системы или других приложений.

Кроме того, технология SGX предоставляет возможность проверки целостности энклейва. При каждом запуске процессор проверяет, не был ли энклейв модифицирован или скомпрометирован. Это позволяет обнаружить любые изменения внутри энклейва и предотвратить доступ к защищаемым данным.

Преимущества использования технологии SGX

Технология SGX (Software Guard Extensions) предоставляет ряд преимуществ для защиты конфиденциальности и безопасности данных. Вот некоторые из них:

SGX позволяет зашифровать и изолировать данные в облачной среде, обеспечивая таким образом их конфиденциальность и защиту от несанкционированного доступа. В то же время, эта технология позволяет изолировать приложения друг от друга и предотвратить несанкционированный доступ к ним.

Кроме того, благодаря SGX, данные могут быть зашифрованы и дешифрованы непосредственно в процессоре, что обеспечивает их криптографическую защиту. Это позволяет улучшить безопасность передачи и хранения данных, а также предотвратить возможность подмены или изменения данных.

Наконец, технология SGX обеспечивает защиту от вредоносных программ, таких как вирусы или трояны. Поскольку приложения и их данные изолированы в защищенной области памяти, вредоносные программы не могут получить к ним доступ и повлиять на их работу.

Процессоры Intel с поддержкой технологии SGX

Технология SGX доступна только на определенных моделях процессоров Intel. В настоящее время поддержка SGX есть у следующих процессоров Intel:

• Intel Core процессоры 6-го и более поздних поколений (например, Core i5-6200U)
• Intel Xeon процессоры E3 v5 и более поздних поколений
• Intel Atom процессоры x3 и более поздних поколений
• Intel Pentium процессоры N и J серий и более поздних поколений

Для использования технологии SGX необходимо, чтобы соответствующее программное обеспечение, включая драйверы, было установлено и настроено на системе. Пользователям необходимо также иметь доступ к разработанному или совместимому с SGX ПО для создания и управления регионами доверия.

Процессоры AMD с поддержкой технологии SGX

Однако AMD предлагает альтернативное решение в виде технологии Secure Encrypted Virtualization (SEV). SEV предлагает аппаратную защиту виртуализации и позволяет создавать защищенные виртуальные машины, которые изолированы от хост-системы и других виртуальных машин. Таким образом, SEV обеспечивает аналогичные функции без использования SGX.

В дополнение к SEV, AMD также предлагает технологию Platform Security Processor (PSP). PSP обеспечивает аппаратную защиту и управление безопасностью на уровне платформы, включая защиту от вредоносного ПО и шифрование данных.

Таким образом, хотя процессоры AMD не поддерживают непосредственно технологию SGX, они предлагают альтернативные решения, которые обеспечивают аппаратную защиту и безопасность данных.

Процессоры Apple с поддержкой технологии SGX

Некоторые процессоры, выпускаемые компанией Apple, также поддерживают технологию SGX, которая позволяет создавать и управлять безопасными областями (энклейвами) внутри процессора. Энклейвы обеспечивают аппаратный уровень защиты данных и кода, позволяя выполнять вычисления с конфиденциальными данными в приватной и изолированной среде.

Некоторые из производимых компанией Apple процессоров, такие как Apple A10, A11, A12, A13 и A14 Bionic, имеют встроенную поддержку технологии SGX. Эти процессоры используются в устройствах iPhone, iPad и других продуктах Apple.

Благодаря поддержке технологии SGX, процессоры Apple позволяют разработчикам создавать и использовать безопасные энклейвы для защиты конфиденциальных данных и кода. Это особенно полезно для приложений, требующих высокого уровня безопасности, таких как финансовые приложения, приложения для обработки медицинских данных и другие.

Процессоры ARM с поддержкой технологии SGX

Технология Intel Software Guard Extensions (SGX) не ограничивается только процессорами Intel. Она также доступна для некоторых процессоров на базе архитектуры ARM.

Ниже приведена таблица с некоторыми процессорами ARM, которые поддерживают технологию SGX:

Эти процессоры оснащены аппаратной поддержкой технологии SGX, что позволяет разработчикам создавать безопасные и защищенные приложения с использованием аппаратного уровня защиты.

Другие процессоры с поддержкой технологии SGX

Также в список процессоров с поддержкой SGX входят процессоры от ARM, такие как Cortex-A75 и Cortex-A55. Эти процессоры разработаны для использования в мобильных устройствах и IoT-устройствах. Они обеспечивают низкое энергопотребление и высокую производительность, что делает их привлекательным выбором для приложений, использующих технологию SGX.

Наконец, среди процессоров с поддержкой SGX стоит отметить процессоры от VIA Technologies, такие как VIA D525 и VIA Nano X2. VIA Technologies специализируется на производстве процессоров для встраиваемых систем и среды с низким энергопотреблением.

В итоге, если вы ищете процессор с поддержкой технологии SGX, вам есть из чего выбрать: от процессоров Intel и AMD до ARM и VIA Technologies.