ID de l'article: 000091071 Type de contenu: Information et documentation de produit Dernière révision: 15/06/2022

Y a-t-il un moyen d’accéder directement aux données dans l’enclave depuis une application non fiable sans copier les données dans Intel® Software Guard Extensions (Intel® SGX) ?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

L’enclave ne peut lire que la mémoire fausse de l’application, mais l’application nontrutrulible ne peut pas lire les données de l’enclave.

Descriptif

Je construis une application Intel® SGX dans laquelle le processus d’enclave traiterait de grandes quantités de données provenant de l’application fausse. Si des données sont copiées depuis des applications nontrutrulibles vers l’enclave, il n’y aurait pas suffisamment de mémoire. Existe-t-il un moyen de traiter directement les données dans la zone de confiance sans provoquer la copie de données ?

Résolution

Vous devrez affecter suffisamment d’EPC pour les données avec qui vous travaillez. Le module Intel® SGX noyau et le temps d’exécution prennent en charge la paging afin que si le système ne fonctionne plus avec l’EPC, il peut utiliser des mécanismes de paging système d’exploitation normals pour afficher en toute sécurité la mémoire EPC sur le disque, ce qui libérerait un peu d’EPC.

Vous pourriez théoriquement travailler sur des données dans une mémoire nontrutrulible de l’enclave en fonction de l’utilisation, mais l’enclave n’aurait pu accéder qu’à l’application nontrutru sur laquelle elle ne pouvait pas lire la mémoire de l’enclave.

Produits associés

Cet article concerne 1 produits

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.