Fornece informações de que o BIOS precisa ser atualizado para tornar a base de computação confiável (TCB) atual. O kernel Linux* versão v5.11 e mais recente terá um driver Intel® SGX compatível com o DCAP integrado.
- Configure o Intel® Software Guard Extensions (Intel® SGX) ambiente de Atestação de Datacenter Primitives (DCAP)
- Serviço de cache de certificado de provisionamento (PCCS) construído e instalado
- Dados pckid_retrieval.csv
- Correu PCKIDRetrievalTool ou outra amostra de atestação remota
- Erro recebido: erro inesperado aconteceu durante o envio de dados para o servidor de cache., no entanto, os dados não puderam ser enviados para o servidor de cache!
- Arquivo de log PCCS mostra: [error]: PCK selection library returned 12 [error]: Error: No cache data for this platform. ... "POST /sgx/certification/v3/platforms HTTP/1.1" 404 32 "-" "-"
Atualize o BIOS no sistema para o BIOS mais recente disponível no OEM para tornar a base de computação confiável atual.
Execute ls -la /dev/sgx* and observe the output
For local, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
crw------- 1 root root 10, 124 Aug 29 13:38 /dev/sgx_vepc
For VM, example output will be:
crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave
crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision
Para VMs DCsv3 e DCdsv3 sérieS Azure, os certificados Intel só podem ser buscados a partir do THIM, pois não é possível fazer chamadas diretas para o serviço da Intel a partir dos VMs
Acesse Quickstart: crie Intel SGX VM no Portal Azure para obter mais informações.
O erro 12 é originado na função Intel® SGX biblioteca de seleção PCK Cert pck_cert_select, que corresponde a PCK_CERT_SELECT_PCK_NOT_FOUND = 12, /**< Raw TCB is lower than all input PCKs */.