Memberikan informasi bahwa BIOS perlu diperbarui untuk membuat Basis Komputasi Tepercaya (TCB) saat ini. Linux* kernel versi v5.11 dan yang lebih baru akan memiliki driver Intel® SGX yang mendukung DCAP bawaan.
- Menyiapkan lingkungan Datacenter Attestation Primitives (DCAP) Intel® Software Guard Extensions (Intel® SGX)
- Layanan Caching Sertifikat Penyediaan (PCCS) yang dibangun dan terinstal
- pckid_retrieval.csv yang Dihasilkan
- Menjalankan PCKIDRetrievalTool atau sampel atestasi jarak jauh lainnya
- Galat yang diterima: Terjadi galat tidak terduga saat mengirim data ke server cache., namun data tidak dapat dikirim ke server cache!
- File log PCCS menunjukkan: [error]: PCK selection library returned 12 [error]: Error: No cache data for this platform. ... "POST /sgx/certification/v3/platforms HTTP/1.1" 404 32 "-" "-"
Perbarui BIOS pada sistem ke BIOS terbaru yang tersedia dari OEM untuk membuat basis komputasi tepercaya saat ini.
Jalankan ls -la /dev/sgx* and observe the output
For local, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
crw------- 1 root root 10, 124 Aug 29 13:38 /dev/sgx_vepc
For VM, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
Untuk Azure VM seri DCsv3 dan DCdsv3, sertifikat Intel hanya dapat diperoleh dari THIM, karena tidak mungkin melakukan panggilan langsung ke layanan Intel dari VM
Kunjungi Quickstart: Buat VM Intel SGX di Azure Portal untuk informasi lebih lanjut.
Galat 12 berasal dari fungsi Pustaka Seleksi PCK Intel® SGX pck_cert_select, yang sesuai dengan PCK_CERT_SELECT_PCK_NOT_FOUND = 12, /**< Raw TCB is lower than all input PCKs */.