신뢰할 수 있는 컴퓨팅 베이스(TCB)를 최신 상태로 만들기 위해 BIOS를 업데이트해야 하는 정보를 제공합니다. Linux* 커널 버전 v5.11 및 최신 버전에는 DCAP 내장을 지원하는 인텔® SGX 드라이버가 있습니다.
- 인텔® Software Guard Extensions(인텔® SGX) 데이터 센터 Attestation Primitives(DCAP) 환경 설정
- 구축 및 설치된 프로비저닝 인증서 캐싱 서비스(PCCS)
- 생성된 pckid_retrieval.csv
- PCKIDRetrievalTool 또는 기타 원격 증명 샘플 실행
- 수신 오류: 캐시 서버로 데이터를 보내는 동안 예기치 않은 오류가 발생했습니다.하지만 데이터를 캐시 서버로 보낼 수는 없습니다!
- PCCS 로그 파일 표시: [error]: PCK selection library returned 12 [error]: Error: No cache data for this platform. ... "POST /sgx/certification/v3/platforms HTTP/1.1" 404 32 "-" "-"
시스템의 BIOS를 OEM에서 사용할 수 있는 최신 BIOS로 업데이트하여 신뢰할 수 있는 컴퓨팅 기본 전류를 만드십시오.
실행 ls -la /dev/sgx* and observe the output
For local, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
crw------- 1 root root 10, 124 Aug 29 13:38 /dev/sgx_vepc
For VM, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
DCv3 및 DCdsv3 시리즈 Azure VM의 경우, VM에서 인텔 서비스에 직접 전화를 걸 수 없기 때문에 인텔 인증서는 THIM에서만 가져올 수 있습니다.
빠른 시작: Azure Portal에서 인텔 SGX VM을 생성 하여 자세한 정보를 확인하십시오.
오류 12는 PCK_CERT_SELECT_PCK_NOT_FOUND = 12, /**< Raw TCB is lower than all input PCKs */ 해당하는 pck_cert_select 인텔® SGX PCK Cert Selection Library 함수에서 발생합니다.