摘要
如何在不受信任的應用程式可呼叫的指定位址區內建立功能
描述
無法從不受信任的應用程式呼叫受信任的Intel® Software Guard Extensions (Intel® SGX) 功能。
解決方法
僅可透過指定位址呼叫 (ECALL) 在指定位址內呼叫受信任的功能。
如需 ECALL、外部通話 (OCALL) 和其他開發Intel® SGX應用程式主題的完整詳細資訊,請參閱 windows* Intel® SGX SDK 開發人員參考指南中的Enclave Development Basics區段。
SGX101 enclave_example是以SGX SDK中的 SampleEnclave 為基礎,是建立具有單一 ECALL 和 OCALL 的指定空間的簡單教學。
額外資訊
Linux* 的Intel® SGX 開發者參考檔是最新發佈的Linux* Intel® Software Guard Extensions SDK 檔夾。