Artikel-ID: 000090369 Inhaltstyp: Produktinformationen und Dokumente Letzte Überprüfung: 07.04.2022

Wie verwende ich Betriebssystemfunktionen, wie das Lesen und Schreiben einer Datei aus einer Enklave?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Zusammenfassung

Verwenden Sie externe Anrufe (OCalls) aus einer Enklave, um auf nicht vertrauenswürdige Funktionen zuzugreifen.

Beschreibung

Es konnten keine Systemanrufe oder I/O-Vorgänge, wie z. B. die Manipulation von Dateien, aus einer Enklave durchgeführt werden.

Lösung

Im Intel® Software Guard Extensions (Intel® SGX) Sicherheitsmodell wird das Betriebssystem als nicht vertrauenswürdig betrachtet. Daher können Enklaven die Betriebssystemfunktionen nicht direkt verwenden.

Um auf Ressourcen zuzugreifen, die in der nicht vertrauenswürdigen Domain bereitgestellt werden, z. B. ungesorgte Dateien, muss die Enklave einen Anruf in die nicht vertrauenswürdige Anwendung vornehmen, die die Enklave geladen hat.

Weitere Informationen

Lesen Sie den Abschnitt " Calling Functions Outside the Enclave " (Funktionen außerhalb der Enklave aufrufen) im Referenzleitfaden für Intel® SGX Entwickler für Ihr Betriebssystem.

Enklaven können geschützte Dateien direkt über das Intel® Protected File System lesen und schreiben.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1 Produkte

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.