Стаття востаннє коригувалася 2017.05.19 та могла втратити свою актуальність !!!

SGX (Software Guard Extensions) - набір інструкцій, розроблений компанією Intel і використовуваний в її процесорах, починаючи з архітектури Skylake.

SGX дозволяє організувати захищені ділянки коду і даних (так звані "анклави"), які забезпечують високий рівень захисту працюючих з ними програм від шкідливих додатків і хакерських атак.

Розробники програмного забезпечення, використовуючи SGX, отримують можливість захистити свої програми від несанкціонованого доступу або модифікації навіть у тому випадку, якщо атакуюча програма матиме більш високий рівень привілеїв або якщо атакуючий фізично контролює комп'ютер і може здійснювати прямі атаки на його пам'ять. При цьому, SGX не передбачає втручання в роботу системи контролю привілеїв і не заважає операційній системі планувати і контролювати ресурси комп'ютера.

Основна практична цінність SGX полягає в тому, що за умови використання відповідного програмного забезпечення вимоги до технічних навичок користувача, працюючого з конфіденційною інформацією, істотно знижуються. Віруси і трояны, проникаючі на комп'ютер, просто не зможуть завдати якоїсь шкоди захищеним програмам і даним, які ними використовуються.