提供 BIOS 需要更新的資訊,以使信賴運算基礎 (TCB) 電流。Linux* 核心版本 v5.11 和更新版本將有支援內建 DCAP 的Intel® SGX驅動程式。
- 設定 Intel® Software Guard Extensions (Intel® SGX) 資料中心證明原始值 (DCAP) 環境
- 已建置及安裝 布建憑證快取服務 (PCCS)
- 產生的 pckid_retrieval.csv
- 執行 PCKIDRetrievalTool 或其他遠端證明樣本
- 收到錯誤: 在將資料傳送至快取伺服器時發生意外錯誤,但是資料無法傳送到快取伺服器!
- PCCS 日誌檔案顯示: [error]: PCK selection library returned 12 [error]: Error: No cache data for this platform. ... "POST /sgx/certification/v3/platforms HTTP/1.1" 404 32 "-" "-"
將 系統上的 BIOS 更新到 OEM 提供的最新 BIOS,以使受信任的運算基礎電流。
執行ls -la /dev/sgx* and observe the output
For local, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
crw------- 1 root root 10, 124 Aug 29 13:38 /dev/sgx_vepc
For VM, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
對於 DCv3 和 DCdsv3 系列的 Azure VM,Intel 憑證只能從 T給 NIC 取得,因為無法直接從 VM 撥打 Intel 服務電話
造訪 Quickstart:在 Azure Portal 建立Intel SGX VM 以取得詳細資訊。
錯誤 12 產生于 Intel® SGX PCK Cert Selection Library 功能 pck_cert_select,對應于 PCK_CERT_SELECT_PCK_NOT_FOUND = 12, /**< Raw TCB is lower than all input PCKs */。