Impossible d’exécuter sgx-ra-sample en mode simulation

1. Conçu et réalisé l' sgx-ra-sample client en mode de simulation en utilisant l’option de configuration --enable-sgx-simulation.

   ./configure --with-openssldir=/opt/openssl/1.1.0i --enable-sgx-simulation
   make
   ./run-client

2. Erreur reçue : sgx_create_enclave: trusted_enclave_signed.so: 0000200e

Le correctif suivant permet à l’échantillon sgx-ra de s’exécuter en mode de simulation. Ce n’est pas un correctif permanent ; retournez le fichier à l’original lorsque vous ne l’exécutez pas en mode simulation.

1. Modifier le fichier sgx_stub.c:
   • ligne 176 : remplacez lelibsgx_uae_service.so par libsgx_uae_service_sim.so
   • ligne 190 : remplacez lelibsgx_urts.so par libsgx_urts_sim.so
2. Courir:

   $ source /opt/intel/sgxsdk/environment

   $ make clean

   $ make

   $./run-client

Error 0x200e signifie SGX_ERROR_MODE_INCOMPATIBLE, qui est causée lorsque le mode d’enclave cible de 32/64 bits ou le mode SIM/HW est incompatible avec le mode du système d’runtime nontrus actuel (uRTS).

L' sgx-ra-sample l’attestation échoue s’il est exécuté en mode de simulation.

L’attestation à distance échoue si l’enclave de Intel® Software Guard Extensions (Intel® SGX) attestée est exécuté en mode simulation car l’enclave ne peut pas être protégée Intel SGX matériel.