У меня ситуация:
У меня есть сценарий, в котором я должен подключиться к веб-серверу, и мне нужно обеспечить безопасность данных ответа: я подключаюсь к REST API, который возвращает данные кредитной карты. Я подписываю ключ в доверенном коде и отправляю HTTP-запрос в недоверенной части, используя подпись через и OCALL. Приложение получает ответ HTTP в недоверенной части и сразу же отправляется в доверенную часть в анклав через ECALL. Однако, с моей точки зрения, у меня есть утечка безопасности в приложении: данные кредита пользователя должны быть получены в недоверенной части.
Из моего исследования, а также из-за некоторых сообщений здесь я думаю, что нет способа сделать HTTP-вызов из анклава. @JesusG_Intel написал по адресу https://community.intel.com/t5/Intel-Software-Guard-Extensions/Rest-API-or-HTTP-API-call-from-inside...:
Невозможно напрямую звонить во внешний мир из анклава. Вы должны создать вызовы ocall из анклава в свое приложение, после чего приложение сможет выполнять запросы REST API или HTTP от имени анклава.
Я новичок в технологии sgx и знаю, является ли это реальной утечкой данных или нет. Я думаю, что Intel не допустит такой угрозы безопасности. Что мне не хватает? Можете ли вы подсказать, как сделать безопасный HTTP-запрос с помощью технологии sgx?
Спасибо