Intel SGX

Intel SGX（Software Guard Extensions）は、アプリケーションの機密部分を「エンクレーブ」と呼ばれる保護された実行環境で実行することで、OSやハイパーバイザーからも保護する、ハードウェアベースのセキュリティ技術です。

エンクレーブ

• 隔離実行: CPUレベルで保護された領域
• 暗号化メモリ: MEE（Memory Encryption Engine）
• アクセス制御: 他のプロセスから不可視
• リモート認証: 実行環境の正当性証明

保護レベル

1. OSからの保護: カーネル権限でもアクセス不可
2. 物理攻撃耐性: メモリダンプでも解読不可
3. サイドチャネル: 一部の攻撃には脆弱性あり

CPU対応状況

| 世代 | 対応状況 | 備考 | |------|---------|------| | 第6-10世代 | 一部対応 | BIOS設定必要 | | 第11世代 | 制限付き | 一部SKUのみ | | 第12世代以降 | 非対応 | 廃止傾向 | | Xeon | 継続対応 | データセンター向け |

メモリ制限

• SGX1: 最大128MB（EPC）
• SGX2: 動的割当、最大512MB
• サーバー: 最大1TB（Ice Lake-SP）

開発環境

// SGXエンクレーブ関数の例
#include <sgx_edger.h>

// Trusted部分（エンクレーブ内）
sgx_status_t secret_function(int input) {
    // 機密処理
    return SGX_SUCCESS;
}

// Untrusted部分（通常アプリ）
sgx_enclave_id_t enclave_id;
sgx_create_enclave(ENCLAVE_FILE,
                   SGX_DEBUG_FLAG,
                   NULL, NULL,
                   &amp;enclave_id, NULL);

SDK選択

• Intel SGX SDK: 公式C/C++開発キット
• Open Enclave SDK: クロスプラットフォーム
• Rust SGX SDK: メモリ安全性重視

企業・エンタープライズ

1. 機密データ処理: 暗号鍵管理、HSM代替
2. ブロックチェーン: 秘密計算、プライバシー保護
3. DRM: コンテンツ保護、ライセンス管理
4. クラウドセキュリティ: 信頼できる実行環境

実装例

• Signal: Private Contact Discovery
• Microsoft Azure: Confidential Computing
• Fortanix: Runtime Encryption Platform

既知の脆弱性

1. Spectre/Meltdown系: 一部影響あり
2. SGXaxe: キャッシュ攻撃
3. Plundervolt: 電圧操作攻撃
4. LVI: Load Value Injection

対策

BIOS設定:
- SGX: Enabled
- Hyper-Threading: Disabled（推奨）
- マイクロコード: 最新版適用

### オーバーヘッド
- **エンクレーブ切替**: 約8,000サイクル
- **メモリアクセス**: 5-10%の性能低下
- **暗号化処理**: AES-NIで軽減


### 最適化手法
1. **バッチ処理**: 切替回数を削減
2. **非同期実行**: エンクレーブ外で並列処理
3. **データ局所性**: キャッシュ効率化


### AMD SEV
- **仮想マシン全体を暗号化**
- **ゲストOS透過的**
- **EPYC専用**


### ARM TrustZone
- **Secure World/Normal World分離**
- **組込み系で普及**
- **モバイル中心**


### Intel TDX
- **Trust Domain Extensions**
- **VM単位の保護**
- **SGXの後継技術**


Intel SGXは消費者向けCPUでは段階的に廃止されていますが、データセンターやエッジコンピューティングでは引き続き重要な技術です。後継のTDXやクラウド向けソリューションへの移行が進んでいます。