ID Artikel: 000090369 Jenis Konten: Informasi & Dokumentasi Produk Terakhir Ditinjau: 07/04/2022

Bagaimana Cara Menggunakan Kemampuan Sistem Operasi, Seperti Membaca dan Menulis File, dari dalam Enclave?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Ringkasan

Gunakan panggilan luar (ocalls) dari dalam enclave untuk mengakses fungsi yang tidak tepercaya.

Deskripsi

Tidak dapat melakukan panggilan sistem atau operasi I/O, seperti memanipulasi berkas, dari dalam enklave.

Resolusi

Dalam model keamanan Intel® Software Guard Extensions (Intel® SGX), sistem operasi dianggap tidak tepercaya. Oleh karena itu, enclave tidak dapat menggunakan kemampuan sistem operasi secara langsung.

Untuk mengakses sumber daya yang disediakan dalam domain yang tidak tepercaya, seperti berkas tanpa proteksi, enklave harus dibuat ocall ke dalam aplikasi tak terpercaya yang memuat enclave.

Informasi tambahan

Lihat bagian, Fungsi Panggilan di luar Enclave, dalam Panduan Referensi Pengembang Intel® SGX untuk OS Anda .

Enclave dapat membaca dan menulis file yang dilindungi secara langsung menggunakan Intel® Protected File System.

Produk Terkait

Artikel ini berlaku untuk 1 produk

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.