Fournit les informations nécessaires à la mise à jour du BIOS pour que le TCB (Trusted Computing Base) soit à jour. La version v5.11 du noyau Linux* et les versions ultérieures auront Intel® SGX pilote qui prend en charge la connexion DCAP.
- Configurer l’environnement d’attestation de centre de données Intel® Software Guard Extensions (Intel® SGX) DCAP
- Service de mise en cache de certificat de provisionnage (PCCS) construit et installé
- pckid_retrieval.csv générées
- A exécuté PCKIDIevalTool ou autre échantillon d’attestation à distance
- Erreur reçue : une erreur inattendue s’est produite lors de l’envoi de données au serveur de cache. Cependant, les données n’ont pas pu être envoyées au serveur de cache !
- Le fichier journal des PCCS montre : [error]: PCK selection library returned 12 [error]: Error: No cache data for this platform. ... "POST /sgx/certification/v3/platforms HTTP/1.1" 404 32 "-" "-"
Mettez à jour le BIOS du système avec le BIOS le plus récent disponible auprès de l’OEM pour mettre à jour la base de calcul fiable.
Exécutez ls -la /dev/sgx* and observe the output
For local, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
crw------- 1 root root 10, 124 Aug 29 13:38 /dev/sgx_vepc
For VM, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
Pour les VM Azure séries DCsv3 et DCdsv3, les certificats Intel ne peuvent être récupérés que auprès de TGC, car il n’est pas possible d’appeler directement le service Intel à partir des VM
Visitez Quickstart : Créez Intel SGX VM dans le portail Azure pour plus d’informations.
L’erreur 12 se confirme à la Intel® SGX fonction de la bibliothèque de sélection PCK Cert pck_cert_select, qui correspond à PCK_CERT_SELECT_PCK_NOT_FOUND = 12, /**< Raw TCB is lower than all input PCKs */.