Intel SGX エンクレーブ内でデバイス ドライバーを実行することは可能ですか? それとも、エンクレーブが DMA メモリにアクセスしてメモリ マップド I/O を実行することは不可能ですか?
必要なすべてのメモリをマップしたデバイス ドライバーを既に持っていますが、これらのマッピングを共有するエンクレーブを作成できるかどうかはわかりません。エンクレーブが自分のプライベート メモリにしかアクセスできないのか、それともエンクレーブにマップする任意の物理メモリにもアクセスできるのかについて、私は本質的に混乱しています。
ドキュメントには、エンクレーブは任意の場所のコードにアクセスできないと書かれているようですが、データと MMIO のルールを知りたいです。