Cung cấp thông tin mà BIOS cần phải được cập nhật để hiện tại cơ sở điện toán đáng tin cậy (TCB). Phiên bản nhân Linux* v5.11 và mới hơn sẽ có trình điều khiển Intel® SGX hỗ trợ DCAP tích hợp sẵn.
- Thiết lập Intel® Software Guard Extensions môi trường chứng thực trung tâm dữ liệu (Intel® SGX) nguyên thủy (DCAP)
- Dịch vụ bộ nhớ đệm chứng nhận cung cấp (PCCS) được xây dựng và cài đặt
- Tạo tài liệu pckid_retrieval.csv
- Chạy PCKIDRetrievalTool hoặc mẫu chứng thực từ xa khác
- Lỗi đã nhận: lỗi bất ngờ đã xảy ra trong quá trình gửi dữ liệu đến máy chủ bộ nhớ đệm ., tuy nhiên dữ liệu không được gửi đến máy chủ bộ nhớ đệm!
- Tệp nhật ký PCCS hiển thị: [error]: PCK selection library returned 12 [error]: Error: No cache data for this platform. ... "POST /sgx/certification/v3/platforms HTTP/1.1" 404 32 "-" "-"
Cập nhật BIOS trên hệ thống lên BIOS mới nhất hiện có từ OEM để hiện thực hóa cơ sở điện toán đáng tin cậy.
Chạy ls -la /dev/sgx* and observe the output
For local, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
crw------- 1 root root 10, 124 Aug 29 13:38 /dev/sgx_vepc
For VM, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
Đối với máy ảo Azure DCdsv3 và DCdsv3, chứng chỉ Intel chỉ có thể được tải từ THIM vì không thể thực hiện cuộc gọi trực tiếp đến dịch vụ Intel từ máy ảo
Truy cập Quickstart: Tạo trình điều Intel SGX ảo trong Azure Portal để biết thêm thông tin.
Lỗi 12 có nguồn gốc ở Intel® SGX thư viện lựa chọn PCK Cert pck_cert_select , tương ứng với PCK_CERT_SELECT_PCK_NOT_FOUND = 12, /**< Raw TCB is lower than all input PCKs */.