文章目录
paper: OBLIVIATE: A Data Oblivious File System for Intel SGX
目前已有的基于SGX的文件系统大致可以分为三类:
-
幼稚的:仅仅简单地将系统调用通过ocall转发给操作系统,操作系统维护文件的元数据 (SCONE)
操作系统通过系统调用可以知道:哪个文件被访问了(open),文件访问的偏移量(read/write)
-
内存文件系统:将文件一次读取到enclave中,之后的读写都不再进行系统调用 (Haven, Ryoan)
缺页和基于cache的攻击
-
混合文件系统:将文件一次读取到DRAM中,之后根据需要拷贝进enclave (Graphene)
以上几种攻击都存在