2

我正在尝试使用去年推出的 Hyper-V 的基于虚拟化的安全性创建一个简单的 Enclave,但是,我发现 MSDN 上缺少文档。因此,我无法正确诊断我遇到的问题。

这里enclave == null给我的代码对我来说失败了Attempt to access invalid address.而且我不太确定它无法访问什么。

if (IsEnclaveTypeSupported(ENCLAVE_TYPE_VBS))
{
    DWORD lpError = 0;
    ENCLAVE_CREATE_INFO_VBS vci = { 0 };
    vci.Flags = 1;

    PVOID enclave = CreateEnclave(GetCurrentProcess(),
        NULL,
        4096 * 2,
        NULL,
        ENCLAVE_TYPE_VBS,
        &vci,
        sizeof(ENCLAVE_CREATE_INFO_VBS),
        &lpError);

    if (enclave != NULL)
    {
        printf("Enclave created\n");
    }
    else
    {
        printf(GetLastErrorAsString().c_str());
    }
}
else {
    printf("VBS not supported\n");
}
4

1 回答 1

2

好的,我已经解决了,它似乎dwSize有一个最小尺寸,而且它只适用于偶数 Mb。

比如1Mb、3Mb、5Mb等都不行,返回“尝试访问无效地址”。而 2Mb、4Mb、6Mb 等则按预期工作。

于 2018-06-17T20:07:25.603 回答