Статья в последний раз корректировалась 2017.05.19 и могла потерять свою актуальность !!!

SGX (Software Guard Extensions) - набор инструкций, разработанный компанией Intel и используемый в ее процессорах, начиная с архитектуры Skylake.

SGX позволяет организовать защищённые участки кода и данных (так называемые "анклавы"), обеспечивающие высокий уровень защиты работающих с ними программ от вредоносных приложений и хакерских атак.

Разработчики программного обеспечения, используя SGX, получают возможность защитить свои программы от несанкционированного доступа или модификации даже в том случае, если атакующая программа будет иметь более высокий уровень привилегий или если атакующий физически контролирует компьютер и может производить прямые атаки на его память. При этом, SGX не предусматривает вмешательства в работу системы контроля привилегий и не мешает операционной системе планировать и контролировать ресурсы компьютера.

Основная практическая ценность SGX заключается в том, что при условии использования соответствующего программного обеспечения требования к техническим навыкам пользователя, работающего с конфиденциальной информацией, существенно сокращаются. Вирусы и трояны, проникающие на компьютер, попросту не смогут причинить какой-либо вред защищенным приложениям и используемым ими данным.