Utilice llamadas externas (o cámaras) dentro de un enclave para acceder a funciones no autorizadas.
No se pueden realizar llamadas al sistema o operaciones de E/S, como manipular archivos, desde dentro de un enclave.
En el modelo de seguridad Intel® Software Guard Extensions (Intel® SGX), se considera que el sistema operativo no es apto. Por lo tanto, los enclaves no pueden utilizar las capacidades del sistema operativo directamente.
Para acceder a los recursos proporcionados en el dominio no autorizado, como archivos no protegidos, el enclave debe convertir un o descomprimido en la aplicación no autorizada que cargó el enclave.
Consulte la sección Llamadas a funciones fuera del enclave, en la Guía de referencia para desarrolladores de Intel® SGX para su sistema operativo.
- La referencia para desarrolladores SGX más reciente para Linux* se encuentra en Intel® SGX Documentos más recientes de Linux.
- El Intel SGX Developer Reference for Windows se distribuye con SGX SDK para el paquete de instalación de Windows.
Los enclaves pueden leer y escribir archivos protegidos directamente mediante el sistema de archivos protegidos de Intel®.