ID del artículo: 000090369 Tipo de contenido: Información y documentación sobre productos Última revisión: 07/04/2022

¿Cómo puedo utilizar las capacidades del sistema operativo, como leer y escribir un archivo, desde dentro de un enclave?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumen

Utilice llamadas externas (o cámaras) dentro de un enclave para acceder a funciones no autorizadas.

Descripción

No se pueden realizar llamadas al sistema o operaciones de E/S, como manipular archivos, desde dentro de un enclave.

Resolución

En el modelo de seguridad Intel® Software Guard Extensions (Intel® SGX), se considera que el sistema operativo no es apto. Por lo tanto, los enclaves no pueden utilizar las capacidades del sistema operativo directamente.

Para acceder a los recursos proporcionados en el dominio no autorizado, como archivos no protegidos, el enclave debe convertir un o descomprimido en la aplicación no autorizada que cargó el enclave.

Más información

Consulte la sección Llamadas a funciones fuera del enclave, en la Guía de referencia para desarrolladores de Intel® SGX para su sistema operativo.

Los enclaves pueden leer y escribir archivos protegidos directamente mediante el sistema de archivos protegidos de Intel®.

Productos relacionados

Este artículo se aplica a 1 productos

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.