1
我收集到SGX飛地在第3環運行。我想在SGX飛域內運行一個程序,它將要訪問內核數據結構和文件。有什麼辦法可以做到這一點?英特爾SGX飛地可以在ring 0運行嗎?
換句話說,我們可以用root權限使用sudo來運行SGX enclaves嗎?
A
回答
1
SGX Enclaves目前僅允許執行Ring 3代碼。 英特爾SGX飛地只運行在環3,沒有內核模式。英特爾SGX目標是確保環3本身的應用安全。
+0
謝謝你的回答。 –
0
希望通過OCALL訪問內核數據結構的方式。 您可以在區域內調用OCALL,並讓不受信任的代碼/主機應用程序調用某些系統調用函數來獲取所需的數據。
+0
謝謝你的建議。你能否詳細說明OCALL是什麼? –
+0
@cout_display_name 這是使用SGX的基本概念。 OCALL是當飛地內的一個應用程序調用函數離開飛地時,並且可能返回一些信息。 ECALL是在飛地之外的主機應用程序調用飛地。 您可能需要閱讀英特爾SGX手冊,以便您更好地瞭解它們是什麼以及如何使用它。 https://download.01.org/intel-sgx/linux-1.5/docs/Intel_SGX_SDK_Developer_Reference_Linux_1.5_Open_Source_Beta.pdf –
相關問題
- 1. 英特爾SGX遠程認證示例代碼
- 2. 用於Linux的英特爾SGX模擬器
- 3. 我可以讓lein ring server-headless在特定的servlet上下文中運行嗎?
- 4. 英特爾TBB許可證
- 5. 英特爾的開源UPnP庫可以用於VB6嗎?
- 6. JMeter可以在本地運行嗎?
- 7. 英特爾TBB在並行線程中運行一個函數?
- 8. 英特爾MKL pardiso將不會在Fortran中並行運行
- 9. 英特爾i5中的地址尺寸
- 10. 英特爾編譯器值得嗎?
- 11. 英特爾應用sdk/meego運行在哪些手機上?
- 12. 在Sublime Text上運行英特爾Fortran 3
- 13. 在Android上使用英特爾XDK進行應用內付款可能嗎?
- 14. 哪裏可以獲得英特爾的gb在Windows上的Tbb
- 15. 英特爾TBB:圖形池
- 16. 英特爾彙編優化
- 17. 英特爾TBB和Cilk Plus線程親和力英特爾MIC
- 18. Ruby on Rails可以利用多核英特爾處理能力嗎?
- 19. 英特爾IPP ippsFree()崩潰
- 20. 英特爾GMA 4500HD&vsync
- 21. 是否可以使用Visual Studio編寫英特爾彙編?
- 22. 英特爾IA-32大會
- 23. 英特爾XDK中的「運行時」是什麼意思?
- 24. 需要Android英特爾HAXM才能運行此AVD
- 25. 無法運行HyperV o英特爾酷睿i3-4041U
- 26. AndroidStudio:由於英特爾HAXM錯誤無法運行AVD
- 27. 英特爾XDK FILETRANSFER錯誤
- 28. 英特爾性能基元只能在基於英特爾處理器的設備上工作嗎?
- 29. 問題與英特爾內在
- 30. 要研究英特爾上的OpenSolaris的SPARC可執行結構
根與ring0不同。用戶空間根進程只能通過'/ dev/mem'和類似的東西訪問內核內存,並且不能運行特權指令。 –