sgx

ks. software guard extensions

intel tarafından yeni nesil^*^* mikroişlemci aileleri için geliştirilen ve bellek erişimi bağlamında uygulama kodlarının (bkz: ring 3) daha güvenli şekilde çalıştırılabilmesini hedefleyen eklentiler bütünü. mikroişlemci mimarisine eklenen yeni komut seti vasıtasıyla, ilgili user-level process'in sanal adres^* alanında enclave adı verilen konteyner hafıza alanlarının tahsis edilebilmesi mümkün kılınmıştır.

enclave'lerin özelliği, bu izole adres alanları içerisinde bulunmayan başka herhangi bir kodun -daha yüksek öncelikli bile olsa (bkz: ring 0) -, process'in sanal adres alanı içerisinde muhafaza edilen söz konusu bellek bölgelerine erişememesidir. dolayısıyla, nasıl iki farklı process bellek anlamında birbirinden izole ise, benzer şekilde sgx eklentisi ile aynı process'in sanal adres alanı içerisinde birbirinden izole bellek bölgelerinin de tahsis edilebilmesi sağlanmıştır gibi düşünülebilir. enclave'in kendine özgü; entry table, code, stack ve heap bölümleri bulunmaktadır. haliyle, çalışma zamanında^* farklı yönetim mekanizmalarının uygulanmasını da gerektirmektedir.

velhasıl, sgx inception tadında, faydalı bir teknolojidir... (bkz: memception)

phreak

15.08.2018 01:22
memception meme yapmış, speculative execution exploit teknikleri ile pabucu dama atılmıştır.

(bkz: foreshadow/#80271199)

phreak

15.08.2018 01:27
chainlik tarafindan kullaniliyor.

realtimeos

06.05.2021 10:06

11 inci jenerasyon ıntel işlemcilerden kaldırılmıştır.
ve bu sebeple ultra hd bluray filmler bilgisayarda izlenememektedir.
bu olayın çözümü ise 10 uncu veya daha alt jenerasyon ıntel işlemci kullanmaktır.

https://www.cyberlink.com/…/faq-content.do?id=26690

görsel

antisol

14.01.2022 22:06 ~ 22:08