文章 ID: 000091423 內容類型: 產品資訊與文件 最近查看日期: 2022 年 07 月 06 日

在發行前模式下啟動指定位址區是否在Intel® Software Guard Extensions(Intel® SGX)中強制強制記憶體隔離?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
摘要

在發行前模式下啟動指定位址區,無法在硬體層級保護指定位址區的資料。

描述

當在發行前模式 (停用Debug = 0) 啟動指定位址區時,不受信任的應用程式可存取指定位址區內的值。當指定位址區以發行前模式編譯時,Intel® SGX是否強制強制執行記憶體隔離?是否可以強制隔離記憶體,而無須 Intel 簽署/有商業授權的指定位址區?

解決方法

在以發行前模式編譯的指定位址區中,資料未必受硬體保護。在發行模式中,硬體層級會停用(透過不受信任的應用程式、除錯工具等)對指定位址記憶體的存取,這也是造成發行前模式中某些值可能遭到洩露的原因。

若要完整記憶體隔離與保護,指定位址區必須由 Intel 簽署。

額外資訊

在執行預發行模式之前,請確保旗標已正確設定:

sgx_prerelease =1

sgx_debug=0

sgx_mode=hw

相關產品

本文章適用於 1 產品

顯示全部

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。