英特尔的 Anil Rao 和 Scott Woodgate 以对英特尔 SGX(软件保护扩展)的现在和未来的讨论开始了他们的演讲，但他们对公司将全内存加密引入未来英特尔 CPU 的计划的报道更有趣。

英特尔 SGX 于 2014 年宣布，并于 2015 年与 Skylake 微架构一起推出，是最早的硬件加密技术之一，旨在保护内存区域免受未经授权的用户的侵害，包括系统管理员自己在内。SGX 是一组 x86_64 CPU 指令，它允许进程在内存中创建一个硬件加密的“飞地”。存储在加密 enclave 中的数据只能在 CPU 内解密——即便如此，它也只能在 enclave 本身执行的指令的请求下进行解密。

因此，即使是对正在运行的系统具有 root(系统管理员)访问权限的人也无法有效地读取或更改受 SGX 保护的飞地。这旨在允许在共享系统(例如云 VM 主机)上安全地进行机密的、高风险的数据处理。使这种工作负载能够从本地拥有和运营的数据中心转移到大规模公共云中，可以降低运营成本，并可能获得更好的正常运行时间、可扩展性，甚至更低的功耗。

英特尔的 SGX 有几个问题。第一个也是最明显的一点是它是专有的和特定于供应商的——如果您设计一个应用程序来利用 SGX 来保护其内存，那么该应用程序将只能在英特尔处理器上运行。第二个是您必须 围绕 SGX设计您的应用程序——您不能只是拨动开关然后打开它。