Intel включає підтримку розширень SGX в процесорах Skylake

Корпорація Intel опублікувала повідомлення про зміну номерів специфікацій (S-spec) і нумерації MM (MM Number) процесорів шостого покоління, що базуються на мікроархітектурі Skylake. Воно стосується моделі Core i7, Core i5, а також Xeon E3-1200 v5. В офіційному документі йдеться про незначні зміни у виробничій конфігурації (minor manufacturing configuration), в результаті яких власники нових процесорів одержать можливість активації технології Intel SGX. Документ містить повний список моделей процесорів, які будуть оновлені.

Список інструкцій і схема взаємодії Intel SGX

Технологія Intel SGX (Software Guard Extensions) являє собою новий набір процесорних інструкцій, які можуть бути використані відповідним чином написаними програмами для організації захищених регіонів коду і даних, в термінології Intel іменованих «анклавами» (enclave). Сама компанія називає такий підхід «зворотного пісочницею» (inverse sandbox). Застосування SGX дозволяє розробникам програмного забезпечення наділяти свої творіння захистом від несанкціонованого доступу або модифікації навіть в тому випадку, якщо шкідливий додаток працює на більш високому рівні привілеїв. Конфіденційність цінних даних може бути збережена, в тому числі і при наявності у атакуючого фізичного доступу до атакується платформі. Більш повний опис Intel SGX міститься на офіційному веб-сайті Intel Developer Zone.

Використання SGX мінімізує кількість вразливих для атаки точок

Intel SGX явно не виглядає марною технологією, але чому її підтримка в процесорах Skylake була активована раніше? Згідно офіційній документації, нові партії чіпів не отримають нового степпинга і ревізії (збережеться степінг 3 і ревізія R0), а також змін в сигнатурі CPUID (0x506E3). Ніяких змін не зазнає упаковка чіпа і сам кристал. Intel спеціально згадує про те, що нові процесори і платформи на їх основі не потребують повторному проходженні кваліфікаційного тестування. Можна було б зробити висновок, що коріння проблеми носять виключно програмний характер, але ніяких оновлень микрокода і випуску відповідних «латок» для BIOS також не очікується. Отже, неможливість включення SGX в випущених раніше партіях Skylake має апаратну або змішану апаратно-програмну природу. Чи варто поспішати з заміною процесора? Це залежить від того, чи плануєте ви використовувати переваги Intel SGX в майбутньому.

Ссылка на основную публикацию