Stellt Informationen bereit, die das BIOS aktualisieren muss, um die Trusted Computing Base (TCB) aktuell zu machen. Linux* Kernel-Version v5.11 und neuer verfügt über Intel® SGX Treiber, der DCAP unterstützt.
- Einrichten Intel® Software Guard Extensions Umgebung (Intel® SGX) Datacenter Attestation Primitives (DCAP)
- Integrierter und installierter Provisioning Certificate Caching Service (PCCS)
- Generierter pckid_retrieval.csv
- PCKIDRetrievalTool oder andere Remote-Attestationsbeispiele ausgeführt
- Empfangsfehler: Unerwarteter Fehler beim Senden von Daten an Cache-Server aufgetreten. Die Daten konnten jedoch nicht an den Cache-Server gesendet werden!
- PCCS-Protokolldatei zeigt: [error]: PCK selection library returned 12 [error]: Error: No cache data for this platform. ... "POST /sgx/certification/v3/platforms HTTP/1.1" 404 32 "-" "-"
Aktualisieren Sie das BIOS auf dem System auf das neueste vom OEM verfügbare BIOS, um die vertrauenswürdige Rechenbasis aktuell zu machen.
Ausführen ls -la /dev/sgx* and observe the output
For local, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
crw------- 1 root root 10, 124 Aug 29 13:38 /dev/sgx_vepc
For VM, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
Für Azure VMs der DCsv3- und DCdsv3-Reihe können die Intel Zertifikate nur von DER SOFTWARE abgerufen werden, da es nicht möglich ist, direkte Anrufe von den VMs zum Intel Service zu tätigen
Weitere Informationen finden Sie unter Quickstart: Create Intel SGX VM in Azure Portal .
Fehler 12 der Funktion Intel® SGX PCK Cert Selection Library pck_cert_select, was PCK_CERT_SELECT_PCK_NOT_FOUND = 12, /**< Raw TCB is lower than all input PCKs */ entspricht.