SGXはデスクトップオペレーティングシステムに大きなメリットをもたらしますか？

Question

私は過去数日間、SGX（IntelのSoftware Guard Extension）を調査してきました。非常に便利なテクノロジーのように思えますが、多くのソフトウェアにとってセキュリティ上の重要な利点があります。ただし、Windows 10でSGXを使用するソフトウェアを1つ特定する必要があります。それは、何もないというわけではありませんが、SGXをサポートするCPUとサポートしないCPUで同じソフトウェアを使用しています。ソフトウェアのどちらかが気になるようです。 Windows 10自体は、CPUに存在するSGXサポートに関係がないようです。

SGXは現在、デスクトップオペレーティングシステムに意味のあるメリットを提供していますか？

おまけとして、Windows 10でSGXを利用するソフトウェアを知っているなら、私は知りたい。

SGXは現在、デスクトップオペレーティングシステムに意味のあるメリットを提供していますか？

おまけとして、Windows 10でSGXを利用するソフトウェアを知っているなら、私は知りたい。

user71659 · Answer

SGXを使用する少なくとも4つのアプリケーションを知っています。

ソフトウェアウルトラHDブルーレイ プレーヤーは、DRMキーが危険にさらされるのを防ぐために、SGXエンクレーブで復号化を実行する必要があります。

Windows 10自体が System Guard Runtime Attestation でSGXを利用するため、Windowsがインストールされているかどうかをサードパーティに報告できます改ざん。 SGXエンクレーブは、マルウェアが測定プロセスを改ざんするのを防ぎます。

Intel Online Connect は、USBドングルの代わりにSGXエンクレーブで実行されるFIDO U2F 2ファクター標準の実装です。。

一部のホスト上一致 指紋リーダー は、システム上のマルウェアによる指紋データの侵害を防ぐためにSGXを使用します。