ID del artículo: 000091423 Tipo de contenido: Información y documentación sobre productos Última revisión: 06/07/2022

¿El inicio de un enclave en el modo de versión preliminar exige el aislamiento de la memoria en Intel® Software Guard Extensions (Intel® SGX)?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumen

El inicio de un enclave en modo previo al lanzamiento no protege los datos del enclave a nivel de hardware.

Descripción

Cuando se inicia un enclave en modo de prelanzado (DisableIndex = 0), la aplicación no autorizada puede acceder a los valores dentro del enclave. Cuando el enclave se compila en modo previo a la versión, ¿se aplica el aislamiento de la memoria a Intel® SGX? ¿Es posible aplicar el aislamiento de la memoria sin tener el enclave firmado por Intel o tener una licencia comercial?

Resolución

En un enclave compilado en modo de versión preliminar, los datos no están necesariamente protegidos por el hardware. En el modo de versión, el acceso a la memoria enclave (mediante aplicaciones no aptas, depurador, etc.) está deshabilitado a nivel de hardware, por lo que es posible que se filtren algunos valores en el modo de versión preliminar.

Para el aislamiento y la protección de la memoria completa, Intel debe firmar el enclave.

Más información

Asegúrese de que los indicadores estén configurados correctamente antes de ejecutarse en modo previo a la versión:

sgx_prerelease =1

sgx_debug=0

sgx_mode=hw

Productos relacionados

Este artículo se aplica a 1 productos

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.