我认为SGX飞地在第3环运行。我想在SGX飞地里面运行一个程序,它想要访问内核数据结构和文件。有什么方法可以实现这个目标吗?
换句话说,我们可以使用具有root权限的sudo运行SGX包围区吗?
答案 0 :(得分:1)
SGX Enclaves目前仅允许执行Ring 3代码。 英特尔SGX飞地仅在环3中运行,没有内核模式。 英特尔SGX目标确保环3中的应用程序安全。
答案 1 :(得分:0)
想要访问内核数据结构的方式可能是通过OCALL。 您可以在安全区内调用OCALL,让不受信任的代码/主机应用程序调用一些系统调用函数来获取您想要的数据。