研究人員找到了方法讓殺毒軟件無法分析或識別惡意程序，方法是使用英特爾處理器提供的代碼保護功能SGX（代表Software Guard eXtensions）。Intel SGX是自Skylake處理器發布起引入的功能，其目的是保護軟件的代碼和相關的數據，確保其機密性和完整性。

但如果SGX 保護的代碼是惡意的？如果惡意程序能做到，那麼SGX 的設計將讓殺毒軟件無法檢查或分析惡意程序。

為了實現SGX 保護惡意程序的目的，研究人員利用了英特爾處理器的另一項功能Transactional Synchronization eXtensions (TSX)。