CreateEnclave VBS 尝试访问无效地址

CreateEnclave VBS Attempt To Access Invalid Address

我正在尝试使用去年推出的 Hyper-V 基于虚拟化的安全性创建一个简单的 Enclave,但是,我发现 MSDN 上缺少文档。因此,我无法正确诊断我遇到的问题。

这里是我失败的代码 enclave == null 给我 Attempt to access invalid address. 而且我不太确定它无法访问什么。

if (IsEnclaveTypeSupported(ENCLAVE_TYPE_VBS))
{
    DWORD lpError = 0;
    ENCLAVE_CREATE_INFO_VBS vci = { 0 };
    vci.Flags = 1;

    PVOID enclave = CreateEnclave(GetCurrentProcess(),
        NULL,
        4096 * 2,
        NULL,
        ENCLAVE_TYPE_VBS,
        &vci,
        sizeof(ENCLAVE_CREATE_INFO_VBS),
        &lpError);

    if (enclave != NULL)
    {
        printf("Enclave created\n");
    }
    else
    {
        printf(GetLastErrorAsString().c_str());
    }
}
else {
    printf("VBS not supported\n");
}

好的,我已经解决了,似乎 dwSize 有一个最小大小,而且它只适用于偶数 Mb。

例如 1Mb、3Mb、5Mb 等不工作,返回 "Attempt to access invalid address." 而 2Mb、4Mb、6Mb 等按预期工作。