概要
ページ・スワップ中にエンクレーブ・データを暗号化および復号化するインテル® Software Guard Extensions (インテル® SGX) 命令
詳細
エンクレーブ・ページ・キャッシュ (EPC) とメインメモリーの間でページスワップを行う際に、エンクレーブ・データがどのように保護されているかを確認できません。
解決方法
- EWB 命令は、EPC ページをメインメモリーに割り込み、移動前にページを暗号化します。詳細については、EWB-EPC ページを無効にし、インテル® 64および IA-32 アーキテクチャー・ソフトウェア開発者の手動ボリューム 3D: システム・プログラミング・ガイド、パート 4のメインメモリーセクションに書き出す を参照してください。
- ELDU 命令は、非 EPC またはメインメモリーから EPC メモリーにページをコピーし、EPC にコピーする前にページの復号化を行います。詳細については、ELDB/ELDU/ELDBC/ELDBC/ELDUCを参照してください。EPC ページを読み込み、インテル® 64 および IA-32 アーキテクチャー・ソフトウェア開発者の手動ボリューム 3D: システム・プログラミング・ガイド、パート 4の状態セクションをマークしてください。
追加情報
インテル SGXシステムにおけるページの取り扱いについては、インテル® 64 および IA-32 アーキテクチャー・ソフトウェア開発者用手動ボリューム 3D: システム・プログラミング・ガイド、パート 4のEPC ページの管理セクションを参照してください。