ID de l'article: 000090369 Type de contenu: Information et documentation de produit Dernière révision: 07/04/2022

Comment utiliser les capacités du système d’exploitation, telles que la lecture et l’écriture d’un fichier, au sein d’une enclave ?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Utilisez des appels extérieurs (oppels) provenant d’une enclave pour accéder aux fonctions non rémanentes.

Descriptif

Impossible de passer des appels système ou des opérations d’E/S, telles que la manipulation de fichiers, depuis l’enclave.

Résolution

Dans le modèle de sécurité du Intel® Software Guard Extensions (Intel® SGX), le système d’exploitation est considéré comme non fiable. Par conséquent, les enclaves ne peuvent pas utiliser directement les capacités du système d’exploitation.

Pour accéder aux ressources fournies dans le domaine des faux,tels que les fichiers de ssyrarchie, l’enclave doit faire un o iot dans l’application fausse qui charge l’enclave.

Informations complémentaires

Reportez-vous à la section Appeler des fonctions en dehors de l’enclave, dans le Intel® SGX Guide de référence des développeurs de votre système d’exploitation .

Les enclaves peuvent lire et écrire des fichiers protégés directement à l’aide du système de fichiers protégés Intel®.

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.