安全記憶體保護區 (受信任的執行)
記憶體保護區可用來建立受信任的執行環境。 記憶體保護區是應用程式位址空間內的程式代碼和數據隔離區域。 只有記憶體保護區內執行的程式代碼可以存取相同記憶體保護區內的數據。
目前支援下列記憶體保護區技術(或記憶體保護區類型):
- 虛擬化型安全性 (VBS) 記憶體保護區 - 依賴 Windows Hypervisor 且不需要任何特殊硬體的軟體型技術。
- Intel Software Guard Extensions (Intel SGX) 記憶體保護區 - 值得信任的硬體型執行環境技術。