ID บทความ: 000059845 ประเภทข้อมูล: ข้อมูลผลิตภัณฑ์และเอกสารประกอบ การตรวจสอบครั้งล่าสุด: 12/07/2021

เป็นไปได้หรือไม่ที่จะป้องกันไม่ให้แอปพลิเคชันใด ๆ อยู่ในการส่งข้อมูลหากโหลดข้อมูล Intel® Software Guard Extensions (Intel® SGX) จะห่องสิ่งที่ไม่ห่องข้อมูลไว้

BUILT IN - ARTICLE INTRO SECOND COMPONENT
สรุปข้อมูล

ตัวอย่างวิธีการป้องกันไม่ให้เอนเคลฟส่งคืนข้อมูลที่ยังไม่ได้รวมไปยังแอปพลิเคชันการโทร

คำอธิบาย

ไม่สามารถระบุวิธีป้องกันไม่ให้ผู้โจมตีเข้าถึงข้อมูลที่ไม่ได้ออกแบบหากโหลดการห่อรวมข้อมูลไว้ก่อนหน้านี้

ความละเอียด

ปรับใช้ นโยบายเพื่อตรวจสอบความลับที่แบ่งปันระหว่างแอปพลิเคชันที่ไม่ใช้พลังและซ่อนไว้ก่อนที่จะรวมข้อมูลส่งคืนข้อมูลที่ไม่ผูกขาด

ตัวอย่างนโยบาย:

  1. สร้างและสร้างโครงสร้างเพย์โหลดที่เป็นความลับและข้อมูล
  2. เมื่อยกเลิกการเลือกเพย์โหลดแอปพลิเคชันที่ไม่มีการออกแบบจะมอบความลับที่ซ่อนไว้ตั้งแต่แรกเริ่มที่มีข้อมูล
  3. เอนเคลฟเปรียบเทียบความลับที่ให้มากับความลับดั้งเดิมที่เป็นความลับ
  4. หากการจับคู่ลับเฉพาะเอนเคลฟส่งกลับข้อมูลไปยังแอปพลิเคชันที่ไม่มีการสนับสนุน
ข้อมูลเพิ่มเติม

ดูข้อมูลเพ ิ่มเติมเกี่ยวกับการป้องกัน การโจมตีด้วย Intel SGXข้อมูลแบบไม่ตายตัวในคู่มืออ้างอิงนักพัฒนา SDK

เนื้อหาในหน้านี้เป็นการผสมผสานระหว่างการแปลเนื้อหาต้นฉบับภาษาอังกฤษโดยมนุษย์และคอมพิวเตอร์ เนื้อหานี้จัดทำขึ้นเพื่อความสะดวกของคุณและเพื่อเป็นข้อมูลทั่วไปเท่านั้นและไม่ควรอ้างอิงว่าสมบูรณ์หรือถูกต้อง หากมีความขัดแย้งใด ๆ ระหว่างเวอร์ชันภาษาอังกฤษของหน้านี้กับคำแปล เวอร์ชันภาษาอังกฤษจะมีผลเหนือกว่าและควบคุม ดูเวอร์ชันภาษาอังกฤษของหน้านี้