Erstellen einer Funktion in einem Enklaven, der von einer nicht vertrauenswürdigen Anwendung aus aufrufbar ist
Es ist nicht möglich, eine Intel® Software Guard Extensions (Intel® SGX) vertrauenswürdige Funktion von einer nicht vertrauenswürdigen Anwendung aufzurufen.
Vertrauenswürdige Funktionen können nur innerhalb eines Enklavens über einen Enklavenanruf (ECALL) aufgerufen werden.
Im Abschnitt "Grundlagen zur Enklavenentwicklung " im Intel® SGX SDK-Entwickler-Referenzleitfaden für Windows* finden Sie ausführliche Informationen zu ECALLs, externen Anrufen (OCALLs) und anderen Themen zur Entwicklung Intel® SGX Anwendungen.
Die SGX101-enclave_example, die auf der SampleEnklave im SGX SDK basiert, ist ein einfaches Tutorial zum Erstellen einer Enklave mit einem einzigen ECALL und OCALL.
Die Referenz für Intel® SGX-Entwickler für Linux* befindet sich im Dokumentationsverzeichnis der neuesten Version des Intel® Software Guard Extensions SDK für Linux*.