L’enclave ne peut lire que la mémoire fausse de l’application, mais l’application nontrutrulible ne peut pas lire les données de l’enclave.
Je construis une application Intel® SGX dans laquelle le processus d’enclave traiterait de grandes quantités de données provenant de l’application fausse. Si des données sont copiées depuis des applications nontrutrulibles vers l’enclave, il n’y aurait pas suffisamment de mémoire. Existe-t-il un moyen de traiter directement les données dans la zone de confiance sans provoquer la copie de données ?
Vous devrez affecter suffisamment d’EPC pour les données avec qui vous travaillez. Le module Intel® SGX noyau et le temps d’exécution prennent en charge la paging afin que si le système ne fonctionne plus avec l’EPC, il peut utiliser des mécanismes de paging système d’exploitation normals pour afficher en toute sécurité la mémoire EPC sur le disque, ce qui libérerait un peu d’EPC.
Vous pourriez théoriquement travailler sur des données dans une mémoire nontrutrulible de l’enclave en fonction de l’utilisation, mais l’enclave n’aurait pu accéder qu’à l’application nontrutru sur laquelle elle ne pouvait pas lire la mémoire de l’enclave.