A tentativa de vincular um enclave a uma biblioteca dinâmica ou a uma biblioteca falsa falhará no processo de assinatura.
Vincula o enclave a bibliotecas estáticas confiáveis listadas na seção Bibliotecas Confiáveis no Guia de referência de desenvolvedores Intel® Software Guard Extensions (Intel® SGX) para Windows* ou Linux*.
Em vez de ligar para a biblioteca não falsa diretamente do enclave, desenvolva funções de interface em seu aplicativo não interpretado que acessa a biblioteca não falsa.
Em seguida, crie OCALLs para as funções de interface não falsas. O enclave acessa indiretamente a biblioteca por meio de OCALLs para as funções de interface no aplicativo não interpretado.
Consulte a Intel® Software Guard Extensions de desenvolvedores SDK para sistema operacional Windows* para obter mais informações sobre como vincular enclaves a bibliotecas.
Na seção Vinculando Enclave com Bibliotecas:
"Uma DLL do enclave não depende de bibliotecas dinamicamente vinculadas de nenhuma forma... O processo de assinatura de imagem do enclave será reprovado se o arquivo enclave tiver dependências não resolvidas. Isso significa que um enclave precisa ter uma IAT (Tabela de endereços de importação) vazia".
Na seção Bibliotecas confiáveis:
"Não vincule o enclave com nenhuma biblioteca não falsa, incluindo bibliotecas padrão C/C++. Esta ação falhará no processo de assinatura do enclave ou causará uma falha no tempo de execução devido ao uso de instruções restritas."