Sichere SGX-Enklaven zum Nachrüsten

Mit der Intel SGX Card lassen sich Software Guard Extensions für verschlüsselte RAM-Enklaven nachrüsten *Bild: Intel*

Intels Software Guard Extensions (SGX) können Programmierer nutzen, um sensible Daten in verschlüsselten Enklaven des Hauptspeichers zu schützen. Mit Intels SGX Card lässt sich SGX bei vorhandenen (Cloud-)Servern nachrüsten. SGX beherrschen erst die aktuellen Xeon-Versionen Xeon-SP und Xeon E-2100, aber nicht die verbreiteten Xeon E5. Die Intel SGX Card enthält drei Xeon E-2100 mit SGX. Bis zu vier Karten lassen sich in einen Server stecken, der dann zwölf SGX-Prozessoren hat.