Vés al contingut

Software Guard Extensions

De la Viquipèdia, l'enciclopèdia lliure

Intel Software Guard Extensions (SGX) és un conjunt de codis d'instrucció que implementen un entorn d'execució de confiança que s'incorporen a algunes unitats de processament central (CPU) d'Intel. Permeten a nivell d'usuari i codi del sistema operatiu definir regions privades protegides de memòria, anomenades enclavaments.[1][2] SGX està dissenyat per ser útil per implementar càlcul remot segur, navegació web segura i gestió de drets digitals (DRM).[3] Altres aplicacions inclouen l'ocultació d' algorismes propietaris i de claus de xifratge.[4]

SGX implica el xifratge per part de la CPU d'una part de la memòria (l' enclavament). Les dades i el codi originats a l'enclavament es desencripten sobre la marxa dins de la CPU,[5] protegint-los de ser examinats o llegits per un altre codi,[5] inclòs el codi que s'executa a nivells de privilegis més alts com el sistema operatiu i qualsevol hipervisor subjacent.[6][5] [7] Tot i que això pot mitigar molts tipus d'atacs, no protegeix dels atacs de canals laterals.[8]

Un pivot d'Intel el 2021 va provocar la desaparició de l'SGX dels processadors Intel Core de 11a i 12a generació, però el desenvolupament continua a Intel Xeon per al núvol i l'ús empresarial.[9][10]

Detalls[modifica]

SGX es va presentar per primera vegada el 2015 amb la sisena generació de microprocessadors Intel Core basats en la microarquitectura Skylake.

El suport per a SGX a la CPU s'indica a CPUID "Structured Extended feature Leaf", EBX bit 02, però la seva disponibilitat per a les aplicacions requereix suport de BIOS / UEFI i habilitació d'activació que no es reflecteix en els bits de CPUID. Això complica la lògica de detecció de funcions per a les aplicacions.[11]

L'emulació de SGX es va afegir a una versió experimental de l'emulador del sistema QEMU el 2014.[12] El 2015, investigadors de l'Institut Tecnològic de Geòrgia van llançar un simulador de codi obert anomenat "OpenSGX".[13]

Un exemple de SGX utilitzat en seguretat va ser una aplicació de demostració de wolfSSL [14] que l'utilitzava per a algorismes de criptografia.

La microarquitectura Intel Goldmont Plus (Gemini Lake) també conté suport per a Intel SGX.[15]

Tant a l'11a com a la 12a generació de processadors Intel Core, SGX apareix com a "obsolet" i, per tant, no és compatible amb els processadors de "plataforma client".[16][17][18] Això va eliminar el suport per reproduir discos Blu-ray Ultra HD en programari amb llicència oficial, com PowerDVD.[19]

Referències[modifica]

  1. «Intel SGX for Dummies (Intel SGX Design Objectives)» (en anglès). intel.com, 26-09-2013.
  2. johnm. «Properly Detecting Intel® Software Guard Extensions (Intel® SGX) in Your Applications» (en anglès). software.intel.com, 08-08-2017. [Consulta: 15 febrer 2019].
  3. «Intel SGX Details» (en anglès). intel.com, 05-07-2017.
  4. «Researchers Use Intel SGX To Put Malware Beyond the Reach of Antivirus Software - Slashdot» (en anglès). it.slashdot.org, 12-02-2019.
  5. 5,0 5,1 5,2 «Researchers Use Intel SGX To Put Malware Beyond the Reach of Antivirus Software - Slashdot» (en anglès). it.slashdot.org, 12-02-2019.
  6. «Intel SGX for Dummies (Intel SGX Design Objectives)» (en anglès). intel.com, 26-09-2013.
  7. johnm. «Properly Detecting Intel® Software Guard Extensions (Intel® SGX) in Your Applications» (en anglès). software.intel.com, 08-08-2017. [Consulta: 15 febrer 2019].
  8. «Intel SGX and Side-Channels» (en anglès). intel.com, 28-02-2020.
  9. «New Intel chips won't play Blu-ray disks due to SGX deprecation» (en anglès). [Consulta: 17 gener 2022].
  10. anrilr. «Rising to the Challenge — Data Security with Intel Confidential Computing» (en anglès). community.intel.com, 20-01-2022. [Consulta: 20 abril 2022].
  11. «Properly Detecting Intel Software Guard Extensions in Your Applications» (en anglès). intel.com, 13-05-2016.
  12. «Intel SGX Emulation using QEMU» (en anglès). tc.gtisc.gatech.edu. [Consulta: 2 novembre 2018].
  13. «sslab-gatech/opensgx» (en anglès). GitHub. [Consulta: 15 agost 2016].
  14. «wolfSSL At IDF» (en anglès). wolfssl, 11-08-2016.
  15. «Intel® Pentium® Silver J5005 Processor» (en anglès). [Consulta: 10 juliol 2020].
  16. «New Intel chips won't play Blu-ray disks due to SGX deprecation» (en anglès). [Consulta: 17 gener 2022].
  17. «11th Generation Intel Core Processor Datasheet» (en anglès). [Consulta: 15 gener 2022].
  18. «12th Generation Intel Core Processors Datasheet» (en anglès). [Consulta: 15 gener 2022].
  19. Mary Stone. «Intel discontinues support for UHD Blu-ray discs in its newest PC chips» (en anglès). whathifi, 21-01-2022.
Obtingut de «https://ca.wikipedia.org/w/index.php?title=Software_Guard_Extensions&oldid=33049686»