Intel的SGX扩展对恶意软件检测和白帽子逆向工程的影响

Question

英特尔新的SGX扩展令人关注。它允许程序员在他们的程序中创建加密数据的飞地，直到数据被使用为止。这显然被认为是用于云服务器；目前还不确定扩展是否会扩展到桌面。

相关部分是指令集不仅允许对数据进行加密，还允许对代码进行加密。这将有效地挫败任何反向工程程序的尝试。想想看这意味着什么。恶意软件检测技术将不再起作用。为了研究或跨兼容性目的，那些想要逆转工程师代码的人将无法再这样做。那些想要扼杀信息自由流动的人和饼干将赢得胜利。这真的是我们要期待的未来吗？

编辑:要缩小问题的范围，如果代码使用SGX指令，如何分析？

Answer 1

根据这专利申请，英特尔将提供一种机制，让反恶意软件进入飞地进行检查。