研究人员使用 Intel SGX 让杀毒软件无法扫描恶意程序

研究人员找到了方法让杀毒软件无法分析或识别恶意程序，方法是使用英特尔处理器提供的代码保护功能 SGX（代表 Software Guard eXtensions）。Intel SGX 是自 Skylake 处理器发布起引入的功能，其目的是保护软件的代码和相关的数据，确保其机密性和完整性。但如果 SGX 保护的代码是恶意的？如果恶意程序能做到，那么 SGX 的设计将让杀毒软件无法检查或分析恶意程序。为了实现 SGX 保护恶意程序的目的，研究人员利用了英特尔处理器的另一项功能 Transactional Synchronization eXtensions (TSX)。