Menginisialisasi Enclave Intel® Software Guard Extensions (Intel® SGX) dengan Ukuran Timbunan Besar Lambat

• Menginisialisasi enclave dengan HeapInitSize dari beberapa megabyte membutuhkan waktu kurang dari satu detik.
• Memulai enclave dengan HeapInitSize besar, misalnya, 1 GB, membutuhkan waktu beberapa detik.

Menyebabkan:
Diharapkan bahwa menginisialisasi memori dalam jumlah besar untuk timbunan enclave akan memakan waktu yang lama. Menginisialisasi dan menambahkan memori ke Enclave Page Cache (EPC) untuk enclave jauh lebih kompleks daripada alokasi memori sederhana dalam aplikasi reguler. Sebelum sepotong memori ditambahkan ke EPC, memori harus melalui beberapa pemeriksaan keamanan, termasuk diukur menggunakan fungsi hash aman SHA-2 256-bit.

Lihat bagian 5.1, 5.3, 5.6 dalam SGX Dijelaskan, dan instruksi EADD dan EEXTEND dalam Intel SGX Siklus Hidup Enclave.

Mitigasi:
Jika prosesor mendukung Intel® Software Guard Extensions (Intel® SGX) SGX2, di File Konfigurasi Enclave:

• set HeapMaxSize ke jumlah memori terbesar yang diperlukan enclave
• atur HeapInitSize ke sesuatu yang minimal.

HeapInitSize adalah jumlah yang harus diinisialisasi sepenuhnya (yaitu EADD halaman kemudian EEXTEND it) pada peluncuran enclave, yang memerlukan waktu. Dengan ukuran inisialisasi minimal, akan lebih cepat, dan memori lainnya hanya akan ditambahkan menggunakan instruksi SGX2 ketika dialokasikan, melalui malloc, oleh enclave selama runtime.