SGX: ابزار اپن‌سورس اینتل برای محافظت از سورس‌کد اپلیکیشن‌ها

SGX: ابزار اپن‌سورس اینتل برای محافظت از سورس‌کد اپلیکیشن‌ها

SGX مجموعه‌ای از دستورالعمل‌ها است که ناحیه‌ای امن برای کدها و داده‌های حساس یک برنامه‌‌نویس فراهم می‌کند. در حال حاضر کدهایی که از این طریق محافظت می‌شوند حتی از دید پردازنده‌ها نیز پنهان می‌مانند حتی اگر این پردازنده‌ها امکان دسترسی به روت برنامه‌ها‌ را داشته باشند. 

فناوری SGX اینتل به دولوپرها این توانایی را می‌دهد که از کدها و داده‌های برنامه در حین اجرا در پردازنده محافظت کنند. با استفاده امکانات این فناوری، محرمانگی اطلاعات حساس حفظ شده و سازندگان نرم‌افزار با امنیتی بیشتر به ارائه و به‌روزرسانی نرم‌افزارهای خود می‌پردازند.

وقتی SGX روی یک ماشین اجرا می‌شود، کدها و داده‌ها در مکانی قرار می‌گیرند که پردازنده حتی در حالت دسترسی به روت برنامه‌ها هم نمی‌تواند به آنها دست یابد. آن‌‌گونه که اینتل می‌گوید:

SGX مجموعه‌ای از دستورالعمل‌های CPU است که برای نرم‌افزارها امکان قرار دادن کد و داده‌ها در ناحیه‌ای امن را فراهم می‌کند.

SGX برای لینوکس شامل نرم‌افزار پلتفرم SGX، درایورهای آن و SGX SDK است (SGX SDK مجموعهٔ متنوعی از API، مستندات، کدهای ساده، ابزارها و لایبرری‌های برنامه‌نویسی است که با استفاده از این ابزار، یک برنامه‌نویس می‌تواند برنامه‌هایی با زبان‌های C و ++C بنویسد که در آنها از تکنولوژی SGX استفاده کند).

شما هم اگر برنامه‌‌نویس حرفه‌ای نرم‌افزارهای نزدیک به سطح ماشین باشید ممکن است به استفاده از امکانات SGX علاقمند شوید. همچنین دیدن کدهای چنین نرم‌افزاری می‌تواند جذابیت بسیاری برای یک برنامه‌نویس داشته باشد که به صورت اپن‌سورس در اختیار ایشان قرار گرفته است.