英特尔® Software Guard Extensions 教程系列:第一部分,英特尔® SGX 基础
from:https://software.intel.com/zh-cn/articles/intel-software-guard-extensions-tutorial-part-1-foundation
英特尔® Software Guard Extensions(英特尔® SGX) 教程系列的第一部分仅对该技术进行了简单概述。 更多详情,请参阅英特尔 Software Guard Extensions SDK提供的相关资料。 在文章介绍英特尔® Software Guard Extensions 教程系列中查找本系列所有教程列表。
了解英特尔® Software Guard Extensions 技术
软件应用通常需涉及诸如密码、账号、财务信息、加密秘钥和健康档案等私人信息。 这些敏感数据只能由指定接收人访问。 按英特尔 SGX 术语来讲,这些隐私信息被称为应用机密。
操作系统的任务对计算机系统实施安全策略,以避免这些机密信息无意间暴露给其他用户和应用。 操作系统会阻止用户访问其他用户的文件(除非访问已获得明确许可),阻止应用访问其它应用的内存,阻止未授权用户访问操作系统资源(除非通过受到严格控制的界面进行访问)。 应用通常还会采用数据加密等其它安全保护措施,以确保发送给存储器或者通过