硬件要求：6代處理器并且BIOS支持。
針對(duì)可信計(jì)算，類似ARM的TrustZone，Intel也針對(duì)x86平臺(tái)提出了自己的安全架構(gòu)SGX：
Intel? Software Guard Extensions (Intel? SGX)
https://software.intel.com/zh-cn/sgx-sdk
SGX全稱Intel Software Guard Extensions，顧名思義，其是對(duì)因特爾體系（IA）的一個(gè)擴(kuò)展，用于增強(qiáng)軟件的安全性。這種方式并不是識(shí)別和隔離平臺(tái)上的所有惡意軟件，而是將合法軟件的安全操作封裝在一個(gè)enclave中，保護(hù)其不受惡意軟件的***，特權(quán)或者非特權(quán)的軟件都無(wú)法訪問(wèn)enclave，也就是說(shuō)，一旦軟件和數(shù)據(jù)位于enclave中，即便操作系統(tǒng)或者和VMM（Hypervisor）也無(wú)法影響enclave里面的代碼和數(shù)據(jù)。Enclave的安全邊界只包含CPU和它自身。SGX創(chuàng)建的enclave也可以理解為一個(gè)可信執(zhí)行環(huán)境TEE（Trusted Execution Environment）。不過(guò)其與ARM TrustZone（TZ）還是有一點(diǎn)小區(qū)別的，TZ中通過(guò)CPU劃分為兩個(gè)隔離環(huán)境（安全世界和正常世界），兩者之間通過(guò)SMC指令通信；而SGX中一個(gè)CPU可以運(yùn)行多個(gè)安全enclaves，并發(fā)執(zhí)行亦可。
SGX的保護(hù)是針對(duì)應(yīng)用程序的地址空間的。SGX利用處理器提供的指令，在內(nèi)存中劃分處一部分區(qū)域（EPC），并將應(yīng)用程序地址空間中的Enclave映射到這部分內(nèi)存區(qū)域。這部分內(nèi)存區(qū)域是加密的，通過(guò)CPU中的內(nèi)存控制單元進(jìn)行加密和地址轉(zhuǎn)化。
當(dāng)處理器訪問(wèn)Enclave中數(shù)據(jù)時(shí)，CPU自動(dòng)切換到一個(gè)新的CPU模式，叫做enclave模式。enclave模式會(huì)強(qiáng)制對(duì)每一個(gè)內(nèi)存訪問(wèn)進(jìn)行額外的硬件檢查。由于數(shù)據(jù)是放在EPC中，為了防止已知的內(nèi)存***，EPC中的內(nèi)存內(nèi)容會(huì)被內(nèi)存加密引擎（MEE）加密的。EPC中的內(nèi)存內(nèi)容只有當(dāng)進(jìn)入CPU package時(shí)，才會(huì)解密；返回EPC內(nèi)存中會(huì)被加密。
Enclave Page Cache (EPC)是指一個(gè)保留加密的內(nèi)存區(qū)域。Enclave中的數(shù)據(jù)代碼必需在其中執(zhí)行。為了在EPC中執(zhí)行一個(gè)二進(jìn)制程序，SGX指令允許將普通的頁(yè)復(fù)制到EPC頁(yè)中。

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到大關(guān)網(wǎng)站設(shè)計(jì)與大關(guān)網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊(cè)、網(wǎng)頁(yè)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋大關(guān)地區(qū)。

關(guān)注：