BIOS里面SGX是什么

时间：2024-06-20 21:00:55

bios里sgx设置是什么意思_懂视移动端

BIOS里的SGX设置是指Intel Software Guard Extensions（SGX）的技术。SGX是对因特尔体系（IA）的一个扩展，旨在以硬件安全为强制性保障，不依赖于固件和软件的安全状态，提供用户空间的可信执行环境。通过SGX技术，可以实现不同程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。SGX创建的enclave可以理解为一个可信执行环境（TEE，Trusted Execution Environment），它可以保护合法软件的安全操作，使特权或非特权的软件都无法访问enclave，即使操作系统或VMM（Hypervisor）也无法影响enclave里面的代码和数据。