Correctif temporaire pour l’exécution de l’échantillon sgx-ra en mode de simulation
- Conçu et réalisé l' sgx-ra-sample client en mode de simulation en utilisant l’option de configuration --enable-sgx-simulation.
./configure --with-openssldir=/opt/openssl/1.1.0i --enable-sgx-simulation
make
./run-client
- Erreur reçue : sgx_create_enclave: trusted_enclave_signed.so: 0000200e
Le correctif suivant permet à l’échantillon sgx-ra de s’exécuter en mode de simulation. Ce n’est pas un correctif permanent ; retournez le fichier à l’original lorsque vous ne l’exécutez pas en mode simulation.
- Modifier le fichier sgx_stub.c:
- ligne 176 : remplacez lelibsgx_uae_service.so par libsgx_uae_service_sim.so
- ligne 190 : remplacez lelibsgx_urts.so par libsgx_urts_sim.so
- Courir:
$ source /opt/intel/sgxsdk/environment
$ make clean
$ make
$./run-client
Error 0x200e signifie SGX_ERROR_MODE_INCOMPATIBLE, qui est causée lorsque le mode d’enclave cible de 32/64 bits ou le mode SIM/HW est incompatible avec le mode du système d’runtime nontrus actuel (uRTS).
L' sgx-ra-sample l’attestation échoue s’il est exécuté en mode de simulation.
L’attestation à distance échoue si l’enclave de Intel® Software Guard Extensions (Intel® SGX) attestée est exécuté en mode simulation car l’enclave ne peut pas être protégée Intel SGX matériel.
