Intel SGX Application

从SGX的概念提出到支持SGX的硬件问世的这段时间，有一些基于SGX的应用，但是很少。只有微软的Haven（USENIX 2014）、VC3（SP 2015）。但是，2016年有大量基于SGX的安全文章，SGX的安全研究比较热门。

0x01.　SGX的安全特性

SGX的安全特性有两个：硬件隔离执行；远程验证机制。其中硬件隔离执行主要是提供一个半沙箱机制，将应用程序中隐私敏感的部分放到Enclave中执行，可以有效保护隐私敏感的应用程序。SGX可以将系统的TCB减小到只有CPU核和SGX驱动。

0x02.　SGX的应用

目前支持SGX的处理器已经问世，Windows平台下的SDK已经发布。不少研究人员已经拿到支持SGX的笔记本（如DELL 最新系列），正在研究。目前Linux下的SDK还未发布，根据官方的说明，今年6月份会发布SGX的Linux版SDK。

2016年基于SGX的安全应用层出不穷。2016年2月份的NDSS有一篇文章提出了SGX模拟器OpenSGX。由于Intel的SGX模拟器只对很少的一部分研究团队开放，如微软，开源社区得不到SGX模拟器。基于此，OpenSGX的研究人员根据SGX的官方说明利用qemu模拟处了SGX，尽管OpenSGX的有一些缺陷，但是仍然有一些参考价值。

2016年的AsiaCCS出了两篇关于SGX的应用，一个是透明认证；一个是利用SGX防止页错误泄漏隐私信息。两篇文章分别是：
[AsiaCCS 2016] Attestation Transparency: Building secure Internet services for legacy clients
[AsiaCCS 2016] Preventing Page Faults from Telling Your Secrets