Intel Software Guard Extensions SGX

As Software Guard Extensions são utilizadas em várias soluções aplicativas destinadas a melhorar a segurança dos dados e dos processos. Esta tecnologia permite a criação de enclaves seguros, que são áreas de memória onde o código e os dados podem ser isolados e protegidos, mesmo contra ataques provenientes de malware.

As utilizações mais comuns das SGX são as seguintes: proteção de informações pessoais sensíveis, proteção de transações financeiras online, proteção de segredos comerciais e de propriedade intelectual, bem como melhoria da segurança de soluções cloud. Portanto, esta tecnologia permite que os fornecedores de serviços garantam aos utilizadores que as suas informações são tratadas com toda a confidencialidade. Além disso, as SGX são usadas no domínio da blockchain, para proteger as transações e os contratos inteligentes, bem como na Internet das Coisas (IoT), para proteger as comunicações e os dados dos dispositivos inteligentes.

Deve ativar as SGX quando precisar de garantir a segurança e a confidencialidade das informações tratadas pelas suas soluções, nomeadamente em ambientes sensíveis como os serviços financeiros, os cuidados de saúde, os serviços cloud ou de blockchain. As SGX são particularmente úteis quando deseja proteger informações sensíveis contra potenciais ataques, quer provenham de dentro ou de fora do sistema.

Pode desativar as SGX se não usar serviços que necessitem desta tecnologia, se encontrar problemas de compatibilidade de software ou se o desempenho do seu sistema for afetado de forma significativa. Também é possível desativar esta solução quando tiverem de ser aplicadas correções e atualizações.

A utilização das SGX pode influenciar o desempenho do seu serviço. A extensão do impacto pode variar em função de vários fatores específicos à aplicação e ao ambiente. Os enclaves SGX, que são ambientes seguros para a execução de código e de dados sensíveis, introduzem uma sobrecarga em matéria de desempenho que se deve à passagem entre o código não seguro e os enclaves. Ela pode oscilar consoante a frequência das transições e a complexidade das operações efetuadas no interior de um enclave. As SGX também usam mecanismos de encriptação para garantir a segurança, o que pode adicionar uma latência suplementar, sobretudo se a aplicação tratar grandes quantidades de informações.

Os enclaves SGX têm limitações de memória, implicando por vezes trocas de informações entre a memória segura e a não segura, o que afeta o desempenho global. A gestão da memória e as interrupções associadas à paginação podem acarretar prazos maiores. O código deve ser adaptado ou otimizado para tirar o máximo partido dos enclaves SGX. Uma otimização incorreta pode levar a uma deterioração significativa do desempenho.

Algumas cargas de trabalho podem ser mais afetadas do que outras, nomeadamente as aplicações que requerem cálculos intensivos ou um acesso frequente a informações não seguras, que podem sofrer maiores abrandamentos. A geração do processador e a configuração de hardware influenciam igualmente o impacto das SGX sobre o desempenho. Em relação às gerações anteriores, os processadores mais recentes oferecem várias otimizações e melhorias.

Para avaliar concretamente o impacto das SGX no seu serviço, recomendamos: que compare os desempenhos da sua aplicação com e sem o uso da solução recorrendo a cenários de carga realistas; que utilize ferramentas de profiling para identificar os pontos de contenção e as sobrecargas específicas introduzidas pelas SGX; e que adapte e otimize o seu código para minimizar as transições entre enclaves e não-enclaves.

Embora ofereçam vantagens significativas em matéria de segurança, as SGX podem apresentar necessidades adicionais no que se refere ao desempenho. Uma análise e uma otimização adequadas são essenciais para minimizar estes impactos e assegurar que o seu serviço funciona de forma eficaz.