Enclave sicuri (esecuzione attendibile)
Le enclave vengono usate per creare ambienti di esecuzione attendibili. Un enclave è un'area isolata di codice e dati all'interno dello spazio indirizzi per un'applicazione. Solo il codice eseguito all'interno dell'enclave può accedere ai dati all'interno della stessa enclave.
Attualmente sono supportate le tecnologie enclave (o i tipi di enclave) seguenti:
- Enclave di sicurezza basata su virtualizzazione: una tecnologia basata su software che si basa sull'hypervisor Windows e non richiede hardware speciale.
- Le enclave Intel Software Guard Extensions (Intel SGX) sono una tecnologia di ambiente di esecuzione attendibile basata su hardware.