我看到了一些相反的意见。提前谢谢!
一种观点认为,如果CPU处于飞地模式,则无法到达非EPC页面。这就是说,飞地中的代码不能直接访问外部虚拟空间。
另一种观点认为,飞地可以看到这个过程的所有虚拟空间。
此处a link!
答案 0 :(得分:1)
我再次查看了有关SGX的英特尔手册,并询问了一些英特尔人员。最后,我得到了答案。
安全区内的代码可以直接写入外部存储器,并根据以前的系统策略直接读取外部存储器。但是,它无法获取外部代码。
答案 1 :(得分:0)
是的,飞地可以访问该过程的完整地址空间。否则,飞地和非飞地之间的通信是不可能的。