Tech News

Technik & Digital

Was ist Intel SGX und sollte ich es aktivieren?


Moderne PCs sind mit hochleistungsfähigen Antivirenprogrammen ausgestattet, einschließlich mehrerer Sicherheitsvorkehrungen, um Ihre wertvollen Daten vor Viren, Spyware, Keyloggern und anderer bösartiger Malware zu schützen. Wenn Sie jedoch maximale Sicherheitsmaßnahmen wünschen, können Sie sich noch mehr Vorsichtsmaßnahmen ansehen.


Eines davon ist Intel SGX, das sich perfekt für Entwickler und Organisationen eignet, die Schutz vor Sicherheitslücken in vielen Apps und ausführbaren Dateien benötigen. In diesem Artikel gehen wir auf alles ein, was Sie über SGX wissen müssen, einschließlich seiner Vor- und Nachteile und der Vorgehensweise zur Aktivierung auf Ihrem High-End-Prozessor.

Verwandt

Beste Intel-CPUs im Jahr 2024

Wenn Sie eine neue Intel-CPU kaufen möchten, haben wir in unserer Sammlung der besten Intel-CPUs einige solide Empfehlungen für Sie.

Was ist Intel SGX?

Intel Core i9-14900KS-Box-Branding

Die Intel Software Guard Extensions (SGX) sind eine Funktion, die Verschlüsselung auf Hardwareebene verwendet, um Ihre sensiblen Daten vor Sicherheitsverletzungen zu schützen. SGX verwendet Enklaven, vertrauenswürdige Umgebungen, die im Speicher verschlüsselt sind. Diese isolierten Bereiche werden von Anwendungen zum Speichern vertraulicher Daten verwendet, und der von der Enklave belegte RAM kann von keinem Prozess, keiner Anwendung oder keinem Betriebssystem genutzt werden. Da der Schlüssel zur Entschlüsselung der Informationen beim Prozessor liegt, ist es äußerst schwierig, unbefugten Zugriff auf die in einer Enklave gespeicherten Daten zu erhalten.


Jede mit SGX entwickelte Anwendung verfügt über vertrauenswürdige und nicht vertrauenswürdige Teile. Wenn Sie die App ausführen, erstellt der nicht vertrauenswürdige Teil eine Enklave im RAM. Die Enklave stellt den vertrauenswürdigen Teil dar und ist für die Verschlüsselung aller sensiblen Informationen verantwortlich, die von der Anwendung benötigt werden.

Immer wenn der nicht vertrauenswürdige Teil auf die Enklave zugreifen muss, ruft er eine vertrauenswürdige Funktion auf und wechselt zur Ausführung zur Enklave. Sobald die Enklave die Verarbeitung der vertraulichen Daten abgeschlossen hat, kehrt die Anwendung zum nicht vertrauenswürdigen Teil zurück. Die normale Ausführung wird wieder aufgenommen, während die Enklave weiterhin die sensiblen Informationen behält.

Sollten Sie Intel SGX verwenden?

Ein Rendering einer Intel Core Ultra-CPU in einem Laptop

Quelle: Lenovo


Für jemanden mit Zugriff auf Intel Xeon-Chips ist Intel SGX eine großartige Möglichkeit, Ihre Datenbanken vor softwarebezogenen Angriffen zu schützen. Die Hardware-Verschlüsselungsfunktion verhindert außerdem, dass Hacker auf Ihre Daten zugreifen, selbst wenn sie sich irgendwie Zugriff auf Ihre physische Hardware, einschließlich des RAM, verschaffen.

Allerdings können Apps, die auf Software Guard Extensions ausgeführt werden, immer noch kompromittiert werden. SGX ist beispielsweise anfällig für Seitenkanalangriffe. Obwohl Intel in der Vergangenheit Sicherheitshinweise zur Behebung mehrerer Sicherheitslücken veröffentlicht hat, muss die ÆPIC-Leck-Schwachstelle, die viele Intel Core- und Xeon Ice Lake-Prozessoren betrifft, noch gepatcht werden. Darüber hinaus ist es immer noch möglich, dass von Malware befallener Code Schaden anrichtet, wenn er innerhalb der Enklave ausgeführt wird.

Wie aktiviere ich Intel SGX?

SGX wurde mit der Skylake-Serie der 6. Generation hinzugefügt, obwohl Intel diese Funktion für alle Intel Core-CPUs ab der Tiger Lake-Familie (11. Generation) nicht mehr unterstützt. Daher können Sie nur dann auf SGX zugreifen, wenn Sie über einen älteren Intel Core-Prozessor verfügen.

Mittlerweile ist SGX auf den nach 2019 veröffentlichten Intel


Die genauen Schritte zum Aktivieren von Intel SGX variieren je nach CPU-Modell. Unabhängig davon besteht der erste Schritt darin, die Intel SGX-Aktivierungs-App aus dem Microsoft Store zu installieren:

  1. Gehen Sie zu diesem Microsoft Store-Link.
  2. Drücken Sie die Taste Herunterladen drücken und auswählen Öffnen Sie den Microsoft Store wenn Sie von Ihrem Webbrowser dazu aufgefordert werden.
    Die Schritte zum Zugriff auf die Intel SGX-Aktivierungs-App über einen Webbrowser

  3. Klick auf das Installieren Taste.
    Das Verfahren zur Installation der Intel SGX-Aktivierungs-App über den Windows Store

  4. Öffnen Sie nach der Installation die Start Menü und klicken Sie mit der rechten Maustaste auf die Intel SGX-App, bevor Sie auswählen Mehr Und Als Administrator ausführen.
    Das Verfahren zum Öffnen der Intel SGX-Aktivierungs-App als Administrator

  5. Klicke auf aktivieren Sie um Intel SGX zu aktivieren.
    Die Intel SGX-Aktivierungs-App mit hervorgehobener Schaltfläche „Installieren“.

  6. Die Schaltfläche „Aktivieren“ wird ausgegraut und die App zeigt an Intel SGX ist aktiviert Nachricht.
    Die Intel SGX-Aktivierungs-App mit der hervorgehobenen Meldung „Intel SGX ist aktiviert“.

    Wenn ein Fehler angezeigt wird, müssen Sie einige weitere Schritte ausführen.


Installieren Sie die Intel Management Engine-Treiber

Einige Prozessoren, wie der Intel Core i7-7700HQ, den ich für diesen Artikel verwendet habe, erfordern möglicherweise die Installation der Intel Management Engine-Treiber.

  1. Verwenden Sie diesen Link, um die Treiber herunterzuladen.
  2. Entpacken Sie den Ordner und führen Sie ihn aus SetupME.exe mit Admin-Rechten.
  3. Klicken Nächste auf der Willkommensseite.
    Die Setup-App der Intel Management Engine mit hervorgehobener Schaltfläche „Weiter“.

  4. Akzeptieren Sie die Lizenzvereinbarung, bevor Sie klicken Nächste.
    Die Setup-App der Intel Management Engine mit dem Schalter „Lizenzvereinbarung“ und der hervorgehobenen Schaltfläche „Weiter“.

  5. Klick auf das Beenden Klicken Sie auf die Schaltfläche, um die Installation abzuschließen.
    Die Setup-App der Intel Management Engine mit hervorgehobener Schaltfläche „Fertig stellen“.

Ändern Sie die BIOS-Einstellungen

Ein Huawei-Laptop mit BIOS-Einstellungen


Andererseits kann es bei bestimmten CPUs erforderlich sein, Intel SGX zu aktivieren und einige Einstellungen im BIOS zu ändern.

  1. Starten Sie Ihr System neu und tippen Sie weiterhin auf „Löschen“, um das BIOS aufzurufen.
  2. Wenn Sie einen Laptop verwenden, können Sie das BIOS mit starten F2 Schlüssel.
  3. Navigieren Sie zu Fortschrittlich Tab und öffnen Speicherkonfiguration.
  4. Ändere das Speicherspiegelung möglich, UMA-basiertes Clustering, PatrouillenpeelingUnd Spiegelmodus Einstellungen zu Deaktiviert.
  5. Stellen Sie die ein Speicherkorrigierter Fehler Option zu Ermöglicht.
  6. Gehen Sie zurück zum Registerkarte „Erweitert“. und eintreten Prozessorkonfiguration.
  7. Satz Total Memory Encryption (TME) Und Intel SGX Zu Ermöglicht.

Beachten Sie, dass einige dieser Optionen je nach Marke Ihres Laptops und BIOS unterschiedliche Namen haben können.

Intel Core i7-14700K in einem Motherboard-CPU-Sockel


Trotz seiner Fehler und der Mühe, die Sie bei der Aktivierung auf sich nehmen müssen, ist Intel SGX eine großartige Möglichkeit, die Sicherheit ausführbarer Dateien zu verbessern. Leider ist es leichter gesagt als getan, einen Prozessor zu finden, der damit kompatibel ist. Außerdem ist es für den durchschnittlichen Benutzer besser, sich eine moderne CPU zuzulegen, als nach einem veralteten Prozessor oder einem Intel Xeon-Chip der Enterprise-Klasse zu suchen, nur um die Software Guard Extensions zu aktivieren.

Verwandt

Was ist Intel Quick Sync und warum benötigen Sie es?

Intel Quick Sync ist für die Videobearbeitung von unschätzbarem Wert. Deshalb sollten Sie darüber Bescheid wissen.



Source link