Intel SGX设计目标可以概括为以下8个方面:
1、允许应用程序员保护敏感数据,防止运行在高特权级的流氓软件非法访问或修改。
2、使应用程序能够保存的敏感代码和数据的机密性和完整性,而不会中断的合法的系统软件来安排和管理使用平台资 源的能力。
3、计算设备的使用者能够重新获得平台的控制权,而且可以自由的安装或卸载应用和选择服务。
4、使平台能衡量应用程序的受信任的代码,并产生一个签署认证,植根于处理器,包括这个衡量代码已在可信环境中 正确初始化的认证。
5、允许使用熟悉的工具和流程开发可信应用。
6、允许受信任的应用程序的性能和底层应用处理器的功能扩展。
7、使软件厂商可以以他们的节奏带来可靠的应用程序和更新,使用自己选择的分销渠道。
8、使应用程序能定义代码和数据的安全区域,即使攻击者已经对平台的物理控制而且能够直接攻击内存,该区域也能 保持保密性。