วิธีการ Enclave สื่อสารกันอย่างปลอดภัยระหว่าง Local Attestation
เราสามารถจู่โจมแบบ Man-in-the-Middle (MITM) ได้หรือไม่ โดยที่ขอบเขตที่สามสกัดกั้นข้อความและจําลองหนึ่งในขอบเขต ที่ถูกนํามาใช้ระหว่าง Local Attestation ระหว่างสอง Enclave หรือไม่
ไม่สามารถโจมตีชายคนหนึ่งตรงกลางได้เนื่องจากขอบเขตที่สามไม่สามารถดักจับข้อความระหว่างขอบเขตต้นทางและขอบเขตปลายทาง
ใน Local Attestation กรอบทั้งสองไม่ได้สื่อสารกันโดยตรง แต่ขอบเขตจะสื่อสารโดยใช้ช่องสัญญาณที่เข้ารหัสผ่านแอปพลิเคชันที่ไม่น่าเชื่อถือเป็นตัวกลางแทน
อ่าน ส่วน Local Attestation ใน คู่มืออ้างอิงนักพัฒนา SDK Intel® Software Guard Extensions (Intel® SGX) สําหรับ Windows* เพื่อดูรายละเอียดทั้งหมด สถานะส่วนย่อย ของการสร้างช่องสัญญาณที่ได้รับการปกป้อง :
แอปพลิเคชันเริ่มเซสชันระหว่างขอบเขตต้นทางและขอบเขตปลายทางโดยทํา ECALL ลงในขอบเขตต้นทาง ผ่านรหัสขอบเขตของขอบเขตปลายทาง เมื่อได้รับรหัสขอบเขตของขอบเขตปลายทางแล้ว ขอบเขตต้นทางจะ OCALL ลงในรหัสที่ไม่น่าเชื่อถือของคอร์ ซึ่งจะทํา ECALL ในขอบเขตปลายทางเพื่อแลกเปลี่ยนข้อความที่จําเป็นในการสร้างเซสชันโดยใช้โปรโตคอล ECDH Key Exchange*
Intel SGX Developer Reference สําหรับ Linux อยู่ในโฟลเดอร์เอกสารของ Intel® Software Guard Extensions SDK สําหรับ Linux* เวอร์ชันล่าสุด