최근 출시된 Skylake의 새로운 리비전/스테핑 제품에는 SGX 익스텐션이 추가된다고 하여 논란이 되고 있습니다. 이 글에서는 이 SGX가 무엇인가에 대해 간단하게 설명하고자 합니다.

 

현재 6세대 인텔 코어 프로세서(코드명 스카이레이크)에서 유일하게 지원하고 있는, 인텔 SGX는 인텔 소프트웨어 가드 익스텐션(Intel Software Guard Extensions, SGX)의 약자로 애플리케이션 보안을 향상시켜주는 CPU 기반의 기술입니다.

 

 

인텔은 이를 인버스 샌드박스(Inverse Sandbox, 일종의 소프트웨어적 모래상자) 메커니즘을 이용해 소프트웨어의 보안성을 높이도록 디자인된 아키텍처 익스텐션이라 설명하고 있는데, 간단히 말해 멀웨어로부터 시스템을 보호하기 위해 하드웨어적인 샌드박스(모래상자)를 제공하는 명령 확장 셋이라고 할 수 있습니다.

 

소프트웨어 개발자들은 애플리케이션에서 인텔 SGX를 이용해 구동될 부분을 결정할 수 있으며, 이를 통해 애플리케이션과 사용자 데이터를 보호할 수 있습니다. 따라서, SGX를 활용하기 위해서는 SGX를 지원하는 하드웨어(CPU)뿐만 아니라 SGX SDK를 이용해 프로그래밍된 소프트웨어도 필요합니다.

인텔이 공개한 다음 영상을 참고하시면 이해에 도움이 될 것입니다.

 

이 글에 남겨진 댓글은 0개 입니다.

*

*