是否可以编写Linux内核模块并在模块中创建一个安全区。 以及如何做到这一点。
答案 0 :(得分:2)
不,所有飞地操作(飞地执行的操作不是由创建飞地的内核执行)必须在用户模式下执行。如果在内核模式下执行它们将失败。
但是,有一个scientific paper,他们使用内核模块通过Netlink连接与用户空间SGX飞地进行通信。
答案 1 :(得分:0)
我还没试过这个,但是我没有理由认为内核模块无法加载飞地。所有"实际工作"无论如何,加载和初始化飞地是由系统软件完成的。您甚至可以调用英特尔提供的PSW来为您完成工作,就像用户应用程序一样。
但是,加载到安全区的代码必须才能处于用户模式。