SGX

SGX est un système d'enclave sécurisé présent au sein de certains processeurs Intel, spécialement conçus pour être plus sécurisés.

En gros, le processeur isole des données confidentielles (comme une clé de chiffrement) dans une enclave censée n'être accessible par personne. Plus exactement, l'enclave contiendra du code et des données, qui seront traitées dans cette enclave (chiffrées ou déchiffrées, par exemple), sans que personne ne puisse voir ce qu'il s'y passe.

Cette possibilité est extrêmement importante quand on utilise une infrastructure externe et/ou non maîtrisée, puisque personne dans cette infrastructure ne pourra lire les données, par même avec un memory dump.

Ainsi, on ne voit rien du traitement, on ne peut que récupérer les données en sortie : aucune donnée n'est visible dans la mémoire vive de la machine hôte.

Sources