Erro encontrado: "Sem dados de cache para esta plataforma" ao executar PCKIDRetrievalTool ou outro aplicativo de atestação remota com Intel® Software Guard Extensions (Intel® SGX) Datacenter Atestation Primitives (DCAP)

1. Configure o Intel® Software Guard Extensions (Intel® SGX) ambiente de Atestação de Datacenter Primitives (DCAP)
2. Serviço de cache de certificado de provisionamento (PCCS) construído e instalado
3. Dados pckid_retrieval.csv
4. Correu PCKIDRetrievalTool ou outra amostra de atestação remota
5. Erro recebido: erro inesperado aconteceu durante o envio de dados para o servidor de cache., no entanto, os dados não puderam ser enviados para o servidor de cache!
6. Arquivo de log PCCS mostra: [error]: PCK selection library returned 12 [error]: Error: No cache data for this platform. ... "POST /sgx/certification/v3/platforms HTTP/1.1" 404 32 "-" "-"

Atualize o BIOS no sistema para o BIOS mais recente disponível no OEM para tornar a base de computação confiável atual.

Execute ls -la /dev/sgx* and observe the output

For local, example output will be:

crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave

crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision

crw------- 1 root root 10, 124 Aug 29 13:38 /dev/sgx_vepc

For VM, example output will be:

crw-rw-rw- 1 root root 10, 125 Aug 29 13:38 /dev/sgx_enclave

crw------- 1 root root 10, 126 Aug 29 13:38 /dev/sgx_provision

Para VMs DCsv3 e DCdsv3 sérieS Azure, os certificados Intel só podem ser buscados a partir do THIM, pois não é possível fazer chamadas diretas para o serviço da Intel a partir dos VMs

Acesse Quickstart: crie Intel SGX VM no Portal Azure para obter mais informações.

O erro 12 é originado na função Intel® SGX biblioteca de seleção PCK Cert pck_cert_select, que corresponde a PCK_CERT_SELECT_PCK_NOT_FOUND = 12, /**< Raw TCB is lower than all input PCKs */.