SGX (Software Guard Extensions) - набор инструкций, разработанный компанией Intel и используемый в ее процессорах, начиная с архитектуры Skylake.
SGX позволяет организовать защищённые участки кода и данных (так называемые "анклавы"), обеспечивающие высокий уровень защиты работающих с ними программ от вредоносных приложений и хакерских атак.
Разработчики программного обеспечения, используя SGX, получают возможность защитить свои программы от несанкционированного доступа или модификации даже в том случае, если атакующая программа будет иметь более высокий уровень привилегий или если атакующий физически контролирует компьютер и может производить прямые атаки на его память. При этом, SGX не предусматривает вмешательства в работу системы контроля привилегий и не мешает операционной системе планировать и контролировать ресурсы компьютера.
Основная практическая ценность SGX заключается в том, что при условии использования соответствующего программного обеспечения требования к техническим навыкам пользователя, работающего с конфиденциальной информацией, существенно сокращаются. Вирусы и трояны, проникающие на компьютер, попросту не смогут причинить какой-либо вред защищенным приложениям и используемым ими данным.

Software Guard Extensions
(SGX)
19.05.2017 г.