文章目錄
paper: OBLIVIATE: A Data Oblivious File System for Intel SGX
目前已有的基於SGX的文件系統大致可以分爲三類:
-
幼稚的:僅僅簡單地將系統調用通過ocall轉發給操作系統,操作系統維護文件的元數據 (SCONE)
操作系統通過系統調用可以知道:哪個文件被訪問了(open),文件訪問的偏移量(read/write)
-
內存文件系統:將文件一次讀取到enclave中,之後的讀寫都不再進行系統調用 (Haven, Ryoan)
缺頁和基於cache的攻擊
-
混合文件系統:將文件一次讀取到DRAM中,之後根據需要拷貝進enclave (Graphene)
以上幾種攻擊都存在