La fin d'Intel SGX : une histoire de complexité et de réalités du marché
Intel a confirmé que ses extensions de protection logicielle (SGX) seront dépréciées dans les processeurs de 12e génération (stations de travail/ordinateurs de bureau/ordinateurs portables/plateformes embarquées), ne restant que dans les CPU Xeon haut de gamme pour les serveurs. Conçu pour renforcer la confiance dans les environnements cloud, l'implémentation complexe de SGX dans le matériel, le microcode et le firmware s'est avérée coûteuse et vulnérable. Cet article détaille la complexité inhérente de SGX, les risques (fuite de clés, attaques par canaux auxiliaires), le modèle de menace erroné et le battage médiatique excessif. En fin de compte, le rétrécissement du champ d'application de SGX par Intel aux serveurs reconnaît qu'il ne s'agit pas d'une solution de sécurité « bala d'argent ».