1/ Intel SGX: анклавы для крепостей на уровне приложений Сменив направление с разделения мира ARM, Intel Software Guard Extensions (SGX) выбирает другой подход — сосредотачиваясь на изоляции конкретных частей приложений, а не целых систем. Это похоже на создание защищенных хранилищ внутри одного здания, где каждое хранилище защищает свои собственные сокровища, не доверяя управлению здания. Мы разберем, как SGX достигает этих основных гарантий TEE с помощью аппаратной магии.