内存隔离(Memory Isolation),理学-计算机科学技术-信息安全-信息系统安全-软件安全-软件安全防御,一种内存数据安全保护技术,其核心思想是:在没有相应权限时,禁止一个软件模块对属于其他软件模块的内存资源进行读/写操作。这一概念还可以进一步引申至更加细粒度的安全概念,即通过设定适当的权限结构,使得系统或进程所拥有的指定内存区域仅能被该系统/进程的部分特定代码所访问。最基本的内存隔离技术包括操作系统中对内存的分段(segmentation)和分页(paging)。两者共同建立了一个支持权限隔离的间接内存访问机制,使得CPU可以在解析间接地址引用时实施访问控制。更先进的内存隔离技术包括扩展页表(Extended Page Tables,EPT)、内存保护扩展(Memory Protection eXtensions,MPX)、软件保护扩展(Software Guard eXtension,SGX)等。