Zum Hauptinhalt wechseln
Support-Wissensdatenbank

Wie verwende ich Betriebssystemfunktionen, wie das Lesen und Schreiben einer Datei aus einer Enklave?

Inhaltstyp: Produktinformationen und Dokumente   |   Artikel-ID: 000090369   |   Letzte Überprüfung: 07.04.2022
Beschreibung Lösung Weitere Informationen

Beschreibung

Es konnten keine Systemanrufe oder I/O-Vorgänge, wie z. B. die Manipulation von Dateien, aus einer Enklave durchgeführt werden.

Lösung

Im Intel® Software Guard Extensions (Intel® SGX) Sicherheitsmodell wird das Betriebssystem als nicht vertrauenswürdig betrachtet. Daher können Enklaven die Betriebssystemfunktionen nicht direkt verwenden.

Um auf Ressourcen zuzugreifen, die in der nicht vertrauenswürdigen Domain bereitgestellt werden, z. B. ungesorgte Dateien, muss die Enklave einen Anruf in die nicht vertrauenswürdige Anwendung vornehmen, die die Enklave geladen hat.

Weitere Informationen

Lesen Sie den Abschnitt " Calling Functions Outside the Enclave " (Funktionen außerhalb der Enklave aufrufen) im Referenzleitfaden für Intel® SGX Entwickler für Ihr Betriebssystem.

Enklaven können geschützte Dateien direkt über das Intel® Protected File System lesen und schreiben.

Disclaimer / Rechtliche Hinweise

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.

Benötigen Sie weitere Hilfe?

Support kontaktieren
Support kontaktieren