軟件應用通常需涉及諸如密碼、賬號、財務信息、加密秘鑰和健康檔案等私人信息。 這些敏感數據只能由指定接收人訪問。 按英特爾 SGX 術語來講，這些隱私信息被稱為應用機密。

英特爾 Software Guard Extensions 技術如何確保數據安全？英特爾 SGX 可針對已知的硬件和軟件攻擊提供以下保護措施：

1、安全區內存不可從安全區外讀寫，無論當前的權限是何種級別，CPU 處于何種模式。

2、產品安全區不能通過軟件或硬件調試器來調試。 （可創建具有以下調試屬性的安全區：該調試屬性支持專用調試器，即英特爾 SGX 調試器像標準調試器那樣對其內容進行查看。 此措施旨在為軟件開發周期提供輔助）。

3、全區環境不能通過傳統函數調用、轉移、注冊操作或堆棧操作進入。 調用安全區函數的唯一途徑是完成可執行多道保護驗證程序的新指令。

4、安全區內存采用具有回放保護功能的行業標準加密算法進行加密。 訪問內存或將 DRAM 模塊連接至另一系統只會產生加密數據內存加密秘鑰會隨著電源周期（例如，啟動時或者從睡眠和休眠狀態進行恢復時）隨機更改。 該秘鑰存儲在 CPU 中且不可訪問。

5、安全區中的隔離數據只能通過共享安全區的代碼訪問。