Die Enklave kann nur den nicht vertrauenswürdigen Speicher der Anwendung lesen, aber die nicht vertrauenswürdige Anwendung kann keine Daten aus der Enklave lesen.
Ich baue eine Intel® SGX-Anwendung auf, bei der der Enklavenprozess große Datenmengen aus der nicht vertrauenswürdigen Anwendung verarbeiten würde. Wenn Daten von nicht vertrauenswürdigen Anwendungen in den Enklaven kopiert werden, wäre nicht genügend Speicher vorhanden. Gibt es eine Möglichkeit, die Daten im Bereich "Nicht vertrauenswürdig" direkt zu verarbeiten, ohne dass Daten kopiert werden?
Sie müssten genügend EPC für die Daten zuweisen, mit denen Sie zusammenarbeiten. Das Intel® SGX Kernel-Modul und Runtime unterstützt Paging. Sollte das System aus dem EPC herauslaufen, kann es normale OS-Paging-Mechanismen nutzen, um den EPC-Speicher sicher auf die Festplatte zu übertragen, wodurch einige EPC frei würden.
Sie könnten je nach Verwendung theoretisch an Daten in nicht vertrauenswürdigem Speicher aus dem Enklaven arbeiten, aber der Enklaven würde nur auf die nicht vertrauenswürdige Anwendung zugreifen können, aber die nicht vertrauenswürdige Anwendung konnte den Enklavenspeicher nicht lesen.