Gunakan panggilan luar (ocalls) dari dalam enclave untuk mengakses fungsi yang tidak tepercaya.
Tidak dapat melakukan panggilan sistem atau operasi I/O, seperti memanipulasi berkas, dari dalam enklave.
Dalam model keamanan Intel® Software Guard Extensions (Intel® SGX), sistem operasi dianggap tidak tepercaya. Oleh karena itu, enclave tidak dapat menggunakan kemampuan sistem operasi secara langsung.
Untuk mengakses sumber daya yang disediakan dalam domain yang tidak tepercaya, seperti berkas tanpa proteksi, enklave harus dibuat ocall ke dalam aplikasi tak terpercaya yang memuat enclave.
Lihat bagian, Fungsi Panggilan di luar Enclave, dalam Panduan Referensi Pengembang Intel® SGX untuk OS Anda .
- Referensi Pengembang SGX terbaru untuk Linux* ada di Dokumen Terbaru Intel® SGX Linux
- Referensi Pengembang Intel SGX untuk Windows didistribusikan dengan SGX SDK untuk paket instalasi Windows.
Enclave dapat membaca dan menulis file yang dilindungi secara langsung menggunakan Intel® Protected File System.