Fehler aufgetreten: "Keine Cache-Daten für diese Plattform" beim Ausführen von PCKIDRetrievalTool oder einer anderen Remote Attestation-Anwendung mit Intel® Software Guard Extensions (Intel® SGX) Datacenter Attestation Primitives (DCAP)

1. Einrichten Intel® Software Guard Extensions Umgebung (Intel® SGX) Datacenter Attestation Primitives (DCAP)
2. Integrierter und installierter Provisioning Certificate Caching Service (PCCS)
3. Generierter pckid_retrieval.csv
4. PCKIDRetrievalTool oder andere Remote-Attestationsbeispiele ausgeführt
5. Empfangsfehler: Unerwarteter Fehler beim Senden von Daten an Cache-Server aufgetreten. Die Daten konnten jedoch nicht an den Cache-Server gesendet werden!
6. PCCS-Protokolldatei zeigt: [error]: PCK selection library returned 12 [error]: Error: No cache data for this platform. ... "POST /sgx/certification/v3/platforms HTTP/1.1" 404 32 "-" "-"

Aktualisieren Sie das BIOS auf dem System auf das neueste vom OEM verfügbare BIOS, um die vertrauenswürdige Rechenbasis aktuell zu machen.

Ausführen ls -la /dev/sgx* and observe the output

For local, example output will be:

crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave

crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision

crw------- 1 root root 10, 124 Aug 29 13:38 /dev/sgx_vepc

For VM, example output will be:

crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave

crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision

Für Azure VMs der DCsv3- und DCdsv3-Reihe können die Intel Zertifikate nur von DER SOFTWARE abgerufen werden, da es nicht möglich ist, direkte Anrufe von den VMs zum Intel Service zu tätigen

Weitere Informationen finden Sie unter Quickstart: Create Intel SGX VM in Azure Portal .

Fehler 12 der Funktion Intel® SGX PCK Cert Selection Library pck_cert_select, was PCK_CERT_SELECT_PCK_NOT_FOUND = 12, /**< Raw TCB is lower than all input PCKs */ entspricht.