ID Artikel: 000091423 Jenis Konten: Informasi & Dokumentasi Produk Terakhir Ditinjau: 06/07/2022

Apakah Meluncurkan Enclave dalam Mode Prarilis Menegakkan Isolasi Memori dalam Intel® Software Guard Extensions (Intel® SGX)?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Ringkasan

Meluncurkan enclave dalam mode prarilis tidak melindungi data enclave di tingkat perangkat keras.

Deskripsi

Saat meluncurkan enclave dalam mode prarilis (DisableDebug = 0), nilai di dalam enclave dapat diakses oleh aplikasi yang tidak tepercaya. Ketika enclave dikompilasi dalam mode prarilis, apakah isolasi memori ditegakkan oleh Intel® SGX? Apakah mungkin untuk menegakkan isolasi memori tanpa enclave yang ditandatangani oleh Intel/memiliki lisensi komersial?

Resolusi

Dalam enclave yang dikompilasi dalam mode prarilis, data tidak harus dilindungi oleh perangkat keras. Dalam mode rilis, akses ke memori enclave (oleh aplikasi yang tidak tepercaya, debugger, dsb) dinonaktifkan di tingkat perangkat keras, itulah sebabnya beberapa nilai dalam mode prarilis mungkin bocor.

Untuk isolasi dan perlindungan memori penuh, enclave perlu ditandatangani oleh Intel.

Informasi tambahan

Pastikan bahwa bendera diatur dengan benar sebelum berjalan dalam mode prarilis:

sgx_prerelease =1

sgx_debug=0

sgx_mode=hw

Produk Terkait

Artikel ini berlaku untuk 1 produk

Intel® Software Guard Extensions (Intel® SGX)

Perlu bantuan lainnya?

Hubungi dukungan

Pelepasan tanggung jawab

1

Semua posting dan penggunaan konten di situs ini tunduk pada Syarat Penggunaan Intel.co.id.

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.