1
我收集到SGX飛地在第3環運行。我想在SGX飛域內運行一個程序,它將要訪問內核數據結構和文件。有什麼辦法可以做到這一點?英特爾SGX飛地可以在ring 0運行嗎?
換句話說,我們可以用root權限使用sudo來運行SGX enclaves嗎?
A
回答
1
SGX Enclaves目前僅允許執行Ring 3代碼。 英特爾SGX飛地只運行在環3,沒有內核模式。英特爾SGX目標是確保環3本身的應用安全。
+0
謝謝你的回答。 –
0
希望通過OCALL訪問內核數據結構的方式。 您可以在區域內調用OCALL,並讓不受信任的代碼/主機應用程序調用某些系統調用函數來獲取所需的數據。
+0
謝謝你的建議。你能否詳細說明OCALL是什麼? –
+0
@cout_display_name 這是使用SGX的基本概念。 OCALL是當飛地內的一個應用程序調用函數離開飛地時,並且可能返回一些信息。 ECALL是在飛地之外的主機應用程序調用飛地。 您可能需要閱讀英特爾SGX手冊,以便您更好地瞭解它們是什麼以及如何使用它。 https://download.01.org/intel-sgx/linux-1.5/docs/Intel_SGX_SDK_Developer_Reference_Linux_1.5_Open_Source_Beta.pdf –
相關問題
- 1. 本地證明與英特爾SGX
- 2. 英特爾SGX遠程認證示例代碼
- 3. 用於Linux的英特爾SGX模擬器
- 4. 我可以讓lein ring server-headless在特定的servlet上下文中運行嗎?
- 5. 我可以在英特爾x64平臺上構建的AMD x64上運行可執行文件嗎?
- 6. 英特爾TBB許可證
- 7. 定期運行英特爾VTune
- 8. 英特爾的開源UPnP庫可以用於VB6嗎?
- 9. JMeter可以在本地運行嗎?
- 10. 英特爾MKL pardiso將不會在Fortran中並行運行
- 11. 英特爾TBB在並行線程中運行一個函數?
- 12. 英特爾新加坡交易所:從飛地二進制重現飛地測量
- 13. 英特爾i5中的地址尺寸
- 14. 使用英特爾實感SDK可以在電影/ 3D視頻中換臉嗎?
- 15. 英特爾編譯器值得嗎?
- 16. DLL地獄與英特爾Redistributable
- 17. 英特爾應用sdk/meego運行在哪些手機上?
- 18. 在Sublime Text上運行英特爾Fortran 3
- 19. 在英特爾伽利略上運行C++
- 20. 在Android上使用英特爾XDK進行應用內付款可能嗎?
- 21. 英特爾XDK地理編碼
- 22. 英特爾vtune工具難以理解內存地址
- 23. 英特爾C++編譯器,可以在OS X不開STDARG.H
- 24. 哪裏可以找到英特爾MKL在Matlab
- 25. 哪裏可以獲得英特爾的gb在Windows上的Tbb
- 26. 設備不可用錯誤在英特爾MIC運行代碼時
- 27. 英特爾彙編優化
- 28. 英特爾TBB:圖形池
- 29. 如何當頁面在英特爾XDK
- 30. 分割的64位英特爾(和非英特爾)處理器
根與ring0不同。用戶空間根進程只能通過'/ dev/mem'和類似的東西訪問內核內存,並且不能運行特權指令。 –