El inicio de un enclave en modo previo al lanzamiento no protege los datos del enclave a nivel de hardware.
Cuando se inicia un enclave en modo de prelanzado (DisableIndex = 0), la aplicación no autorizada puede acceder a los valores dentro del enclave. Cuando el enclave se compila en modo previo a la versión, ¿se aplica el aislamiento de la memoria a Intel® SGX? ¿Es posible aplicar el aislamiento de la memoria sin tener el enclave firmado por Intel o tener una licencia comercial?
En un enclave compilado en modo de versión preliminar, los datos no están necesariamente protegidos por el hardware. En el modo de versión, el acceso a la memoria enclave (mediante aplicaciones no aptas, depurador, etc.) está deshabilitado a nivel de hardware, por lo que es posible que se filtren algunos valores en el modo de versión preliminar.
Para el aislamiento y la protección de la memoria completa, Intel debe firmar el enclave.
Asegúrese de que los indicadores estén configurados correctamente antes de ejecutarse en modo previo a la versión:
sgx_prerelease =1
sgx_debug=0
sgx_mode=hw