1
我收集到SGX飞地在第3环运行。我想在SGX飞域内运行一个程序,它将要访问内核数据结构和文件。有什么办法可以做到这一点?英特尔SGX飞地可以在ring 0运行吗?
换句话说,我们可以用root权限使用sudo来运行SGX enclaves吗?
A
回答
1
SGX Enclaves目前仅允许执行Ring 3代码。 英特尔SGX飞地只运行在环3,没有内核模式。英特尔SGX目标是确保环3本身的应用安全。
+0
谢谢你的回答。 –
0
希望通过OCALL访问内核数据结构的方式。 您可以在区域内调用OCALL,并让不受信任的代码/主机应用程序调用某些系统调用函数来获取所需的数据。
+0
谢谢你的建议。你能否详细说明OCALL是什么? –
+0
@cout_display_name 这是使用SGX的基本概念。 OCALL是当飞地内的一个应用程序调用函数离开飞地时,并且可能返回一些信息。 ECALL是在飞地之外的主机应用程序调用飞地。 您可能需要阅读英特尔SGX手册,以便您更好地了解它们是什么以及如何使用它。 https://download.01.org/intel-sgx/linux-1.5/docs/Intel_SGX_SDK_Developer_Reference_Linux_1.5_Open_Source_Beta.pdf –
相关问题
- 1. 英特尔SGX远程认证示例代码
- 2. 用于Linux的英特尔SGX模拟器
- 3. 我可以让lein ring server-headless在特定的servlet上下文中运行吗?
- 4. 英特尔TBB许可证
- 5. 英特尔的开源UPnP库可以用于VB6吗?
- 6. JMeter可以在本地运行吗?
- 7. 英特尔TBB在并行线程中运行一个函数?
- 8. 英特尔MKL pardiso将不会在Fortran中并行运行
- 9. 英特尔i5中的地址尺寸
- 10. 英特尔编译器值得吗?
- 11. 英特尔应用sdk/meego运行在哪些手机上?
- 12. 在Sublime Text上运行英特尔Fortran 3
- 13. 在Android上使用英特尔XDK进行应用内付款可能吗?
- 14. 哪里可以获得英特尔的gb在Windows上的Tbb
- 15. 英特尔TBB:图形池
- 16. 英特尔汇编优化
- 17. 英特尔TBB和Cilk Plus线程亲和力英特尔MIC
- 18. Ruby on Rails可以利用多核英特尔处理能力吗?
- 19. 英特尔IPP ippsFree()崩溃
- 20. 英特尔GMA 4500HD&vsync
- 21. 是否可以使用Visual Studio编写英特尔汇编?
- 22. 英特尔IA-32大会
- 23. 英特尔XDK中的“运行时”是什么意思?
- 24. 需要Android英特尔HAXM才能运行此AVD
- 25. 无法运行HyperV o英特尔酷睿i3-4041U
- 26. AndroidStudio:由于英特尔HAXM错误无法运行AVD
- 27. 英特尔XDK FILETRANSFER错误
- 28. 英特尔性能基元只能在基于英特尔处理器的设备上工作吗?
- 29. 问题与英特尔内在
- 30. 要研究英特尔上的OpenSolaris的SPARC可执行结构
根与ring0不同。用户空间根进程只能通过'/ dev/mem'和类似的东西访问内核内存,并且不能运行特权指令。 –