ID Artikel: 000059845 Jenis Konten: Informasi & Dokumentasi Produk Terakhir Ditinjau: 12/07/2021

Apakah Mungkin untuk Mencegah Aplikasi apa pun dari data Unsealing jika memuat Intel® Software Guard Extensions (Intel® SGX) Yang Disekat data?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Ringkasan

Contoh metode untuk mencegah enclave mengembalikan data tidak termeteraikan ke aplikasi panggilan

Deskripsi

Tidak dapat menentukan cara mencegah penyerang mengakses data yang tidak termeteraikan jika memuat enklaf yang awalnya disegel datanya.

Resolusi

Menerapkan kebijakan untuk memeriksa rahasia bersama antara aplikasi yang tidak terpercaya dan enclave sebelum enclave mengembalikan data yang tidak disematkan.

Contoh kebijakan:

  1. Buat dan tutup struktur muatan yang mencakup rahasia dan data.
  2. Saat membuka muatan, aplikasi yang tidak terpercaya menyediakan rahasia yang awalnya disegel dengan data.
  3. Enklave membandingkan rahasia yang disediakan dengan rahasia asli yang dimeteraikannya.
  4. Jika rahasia cocok, enclave mengembalikan data ke aplikasi yang tidak terpercaya.
Informasi tambahan

Lihat bagian Data yang Disekat di Intel SGX Referensi Pengembang SDK untuk Windows* untuk informasi lebih lanjut tentang mencegah serangan replay.

Artikel terkait

Tidak dapat menemukan Alternatif untuk Counter Monotonic Application Programming Interfaces (API) di Intel® Software Guard Extensions (Intel® SGX) untuk Linux* untuk Mencegah Serangan Rollback Penyekatan

Produk Terkait

Artikel ini berlaku untuk 1 produk

Intel® Software Guard Extensions (Intel® SGX)

Perlu bantuan lainnya?

Hubungi dukungan

Pelepasan tanggung jawab

1

Semua posting dan penggunaan konten di situs ini tunduk pada Syarat Penggunaan Intel.co.id.

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.