(새 문서: 분류: 하드웨어 기반 보안 == 개요 == Intel software guard extensions는 특정 애플리케이션 코드 및 데이터를 메모리 내에 격리하는 하드웨어 기반 메모리 암호호를 제공한다. Intel SGX를 사용하는 프로세스는 자식 프로세스를 생성할때 특정한 boundary안에서만 메모리를 작동할 수 있도록 "하드웨어 적으로" 제공하게 된다. 즉 이 boundary안에서 작동하는 메모리 영역을 다른...) |
잔글편집 요약 없음 |
||
| 1번째 줄: | 1번째 줄: | ||
[[분류: 하드웨어 기반 보안]] | [[분류: 하드웨어 기반 보안]] | ||
[[분류: 인텔]] | |||
== 개요 == | == 개요 == | ||
2023년 6월 15일 (목) 10:38 판
개요
Intel software guard extensions는 특정 애플리케이션 코드 및 데이터를 메모리 내에 격리하는 하드웨어 기반 메모리 암호호를 제공한다. Intel SGX를 사용하는 프로세스는 자식 프로세스를 생성할때 특정한 boundary안에서만 메모리를 작동할 수 있도록 "하드웨어 적으로" 제공하게 된다. 즉 이 boundary안에서 작동하는 메모리 영역을 다른 프로세스가 침범할시 메모리 에러를 CPU가 발생시킨다.
SGX와 같은 hardware based방식의 Isolation기법은 가장 강력한 보호 방법을 제공하지만, 기존 애플리케이션의 변경과 무시할 수 없는 성능저하를 가져온다는 단점이 있다.