1
リング3で実行されるSGXエンクレーブを収集します。カーネルのデータ構造とファイルにアクセスするSGXエンクレーブ内のプログラムを実行したいと思います。私はこれを達成するための方法はありますか?インテルSGXエンクレーブはリング0で動作できますか?
つまり、sudoをroot権限で使用してSGXエンクレーブを実行できますか?
A
答えて
1
SGXエンクレーブは現在、リング3コードの実行のみを許可しています。 Intel SGXエンクレーブはリング3のみで動作し、カーネルモードは動作しません。 インテルSGXの目的は、リング3自体のアプリケーションを保護します。
+0
ありがとうございました。 –
0
カーネルデータ構造にアクセスする方法は、おそらくOCALLを使用します。 エンクレーブ内でOCALLを呼び出し、信頼できないコード/ホスト・アプリケーションがシステム・コール関数を呼び出して、必要なデータをフェッチすることができます。
+0
ありがとうございます。 OCALLって何ですか? –
+0
@cout_display_name SGXを使用する基本的な概念です。 OCALLは、エンクレーブ内のアプリケーションがエンクレーブ外の関数を呼び出すときに、何らかの情報を返すことがあります。 ECALLは、エンクレーブ外のホストアプリケーションがエンクレーブを呼び出すときです。 インテル®SGXのマニュアルを読んで、その内容と使用方法を理解しておくとよいでしょう。 https://download.01.org/intel-sgx/linux-1.5/docs/Intel_SGX_SDK_Developer_Reference_Linux_1.5_Open_Source_Beta.pdf –
関連する問題
- 1. インテルSGXエンクレーブ内で動的ロードを実装する方法は?
- 2. インテルSGX:エンクレーブバイナリからのエンクレーブ測定の再現
- 3. SGX Helloworldでエンクレーブを作成できません
- 4. 問題SGXエンクレーブの作成と実行
- 5. インテルSGXはシミュレーションモードでソフトウェアメモリ保護機能を提供しますか?
- 6. SGXサインエンクレーブはビルドされたエンクレーブを証明できません:キーファイル形式が正しくありません
- 7. 同じシステム上で実行されているSGXエンクレーブを確認する
- 8. インテル®パフォーマンス・プリミティブはインテル®プロセッサー搭載デバイスでのみ動作しますか?
- 9. Kubernetesはインテルで動作しませんか?
- 10. Cカーネルモード/リング0 - フロート/ダブル値
- 11. toolTip.AutoPopDelay = 0の動作は何ですか
- 12. %0 |%0とは何ですか?どのように動作しますか?
- 13. Intel SGXでのローカルアテステーション
- 14. インテルのBIOSソースコードはどこから入手できますか?
- 15. SGXエンクレーブ文字列引数を[in]属性と併用する必要がある
- 16. C++でリング0モードを取得する(Windows)
- 17. Linuxカーネルモジュールにエンクレーブを作成する
- 18. {0}は交換できますが{{0}}は交換できませんか?
- 19. minDate:0、datepickerで動作しません。
- 20. 進捗リングでインクリメンタルロード
- 21. OpenSSLをIntel SGX Enclaveで使用する
- 22. エラー読み込みエンクレーブ:CreateFile()でファイルを開くことができません
- 23. Intel SGXリモートアテステーションサンプルコード
- 24. ダイナミックアレイを使用したハノイの塔:どのようにしてペグに新しいリングを追加し、リングをペグからペグに移動できますか?
- 25. selectedOptions [0] .textContent; IEまたはFirefoxで動作しません
- 26. NavMeshAgentはY位置では動作しません<0
- 27. margin:0 Internet Explorerで自動0が動作していません
- 28. Jekyllはcssまたはjsファイルで動作できますか?
- 29. インテルEdison bluetoothはHC-05ブルートゥースモジュールに接続できません
- 30. Blackberryがリングまたは振動をするためのhtmlコード
ルートはring0と同じではありません。ユーザー空間のルートプロセスは、 '/ dev/mem'とそのようなものを通してのみカーネルメモリにアクセスすることができ、特権命令を実行することはできません。 –