防止飛地將未密封的資料退回給呼叫應用程式的範例方法
如果攻擊者載入原本密封資料的飛地,無法判斷如何防止攻擊者存取未密封的資料。
實施 政策,在飛地返回未封包的資料之前,檢查未封存的應用程式與飛地之間的共用秘密。
範例政策:
- 建立 並 封存 包含機密和資料的有效負載結構。
- 解封負載時,未加密的應用程式為飛地提供了原本使用資料密封的秘密。
- 飛地將所提供的秘密與它密封的原始秘密進行比較。
- 如果測試符合條件,則飛地會將資料返回未設計的應用程式。
請參閱適用于Windows*的 SDK 開發人員Intel SGX指南 中的 Sealed Data 一節,以進一步瞭解有關防止重播攻擊的資訊。