1/ Intel SGX: Enklaven für app-level Festungen Im Gegensatz zur Weltaufteilung von ARM verfolgt Intel Software Guard Extensions (SGX) einen anderen Ansatz – der Fokus liegt darauf, spezifische Teile von Anwendungen zu isolieren, anstatt ganze Systeme. Es ist, als würde man sichere Tresore innerhalb eines einzigen Gebäudes schaffen, wobei jeder Tresor seine eigenen Schätze schützt, ohne dem Management des Gebäudes zu vertrauen. Wir werden erläutern, wie SGX diese grundlegenden TEE-Garantien durch Hardware-Magie erreicht.