ID Artikel: 000088045 Jenis Konten: Informasi & Dokumentasi Produk Terakhir Ditinjau: 19/10/2021

Bagaimana Memori Heap Diinisialisasi Selama Pembuatan Enclave?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Ringkasan

Proses untuk mengalokasikan memori tumpukan ke enklave Intel® Software Guard Extensions (Intel® SGX)

Deskripsi

Tidak dapat menentukan bagaimana memori heap yang lebih besar dari memori Enclave Page Cache (EPC) yang tersedia dialokasikan ke enclave saat pembuatan.

Resolusi

Intel® Software Guard Extensions (Intel® SGX) menggunakan instruksi prosesor EADD untuk menambahkan memori, termasuk tumpukan, ke enklave. Untuk EADD halaman heap, harus ada halaman Enclave Page Cache (EPC) gratis yang tersedia. Jika halaman gratis sudah ada, itu segera digunakan oleh EADD. Jika EPC sudah penuh, halaman yang sedang digunakan akan dihapus dan dibebaskan. Halaman yang sekarang gratis dapat digunakan untuk halaman tumpukan. Halaman ini ada di EPC karena ini adalah halaman yang baru dibebaskan. Dalam kedua kasus, tidak ada halaman yang ditukar. Ketika EADD yang sebenarnya terjadi, halaman sudah akan ada di EPC — tidak diperlukan paging atau swapping.

Mengikuti kode:

  1. Pertama, signtool SGX menentukan tata letak enclave. Ini menempatkan informasi tata letak dalam metadata. Di sinilah heap ditambahkan dan diatur ke EADD saja: manage_metadata#L775
  2. Selama pemuatan enklave, loader Run-time System (uRTS) yang tidak tepercaya mengulang entri tata letak dan menambahkan dengan tepat: loader.cpp#L382
  3. Setiap halaman enclave ditambahkan dengan memanggil driver, yang memanggil EADD: loader.cpp#L311

Produk Terkait

Artikel ini berlaku untuk 1 produk

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.