Como criar uma função dentro de um enclave que é indizível a partir de uma aplicação não falsa
Não é possível chamar uma Intel® Software Guard Extensions (Intel® SGX) confiável de um aplicativo não confiável.
As funções confiáveis só podem ser chamadas de dentro de um enclave por meio de uma chamada de enclave (ECALL).
Consulte a seção Básicos de desenvolvimento do Enclave no guia de referência do desenvolvedor Intel® SGX SDK para Windows* para obter detalhes completos sobre ECALLs, chamadas externas (OCALLs) e outros tópicos para desenvolvimento de aplicações Intel® SGX.
O SGX101 enclave_example, que é baseado no SampleEnclave no SDK SGX, é um tutorial simples sobre a criação de um enclave com um único ECALL e OCALL.
A referência do desenvolvedor Intel® SGX para Linux* está na pasta Documentação da versão mais recente do Intel® Software Guard Extensions SDK para Linux*.