ID de l'article: 000091423 Type de contenu: Information et documentation de produit Dernière révision: 06/07/2022

Le lancement d’une enclave en mode pré-version renforce-t-il l’isolation de la mémoire dans Intel® Software Guard Extensions (Intel® SGX) ?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Le lancement d’une enclave en mode pré-version ne protège pas les données de l’enclave au niveau matériel.

Descriptif

Lors du lancement d’une enclave en mode de pré-version (DisableDebug = 0), les valeurs se trouvant à l’intérieur de l’enclave sont accessibles par l’application non fiable. Lorsque l’enclave est compilée en mode de pré-version, l’isolation de la mémoire est-elle appliquée par Intel® SGX ? Est-il possible d’appliquer l’isolation de la mémoire sans que l’enclave soit signée par Intel/possédant une licence commerciale ?

Résolution

Dans une enclave compilée en mode pré-version, les données ne sont pas nécessairement protégées par le matériel. En mode version, l’accès à la mémoire d’enclave (par des applications non fiables, un débogueur, etc.) est désactivé au niveau matériel, c’est pourquoi certaines valeurs en mode pré-version peuvent être divulguées.

Pour une isolation et une protection complètes de la mémoire, l’enclave doit être signée par Intel.

Informations complémentaires

Assurez-vous que les indicateurs sont correctement définis avant de fonctionner en mode de pré-version :

sgx_prerelease =1

sgx_debug=0

sgx_mode=hw

Produits associés

Cet article concerne 1 produits

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.