우분투 intel sgx에 관하여 :: 2cpu, 지름이 시작되는 곳!

PDS more

쓰기

우분투 intel sgx에 관하여

빅픽챠

02-03

2024-02-03 02:08:14

조회 2318 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요.

메인보드는 asrock z370m pro4, cpu는 i7 8700입니다.

SGX기능이 스카이레이크에서 코멧 10세대까지 지원 가능합니다.

우분투에서 인텔 SGX(software guard extension)기능을 사용하기위해 bios에서 sgx enabled, secure boot는 disabled로 설정하면 sgx기능을 사용 할 수 있다하여 조건 맞추고 우분투를 설치 하였습니다.

이렇게 설치하면 /dev 밑에 sgx_enclave, sgx_provision, sgx_vepc 3개의 장치 파일이 자동 생성되어야 하는데 sgx_enclave장치파일만 생성되지가 않습니다.

혹시, 관련하여 경험 있으시거나 잘알고 계신분 조언 부탁드립니다.

sgx지원여부 명령어를 실행해보면 첨부사진 6행에 enclv관련하여 false값이 sgx_enclave지원하지 않음을 뜻하는 걸까요?

우분투 초보라 질문이 다소 이상할수도 있습니다.

짧은글 일수록 신중하게.



레인보우7 02-03 asrock z370m은 bios version 1.40 부터 지원이 되는것 같습니다. 1) 혹시 모르니 bios는 최신으로 업데이트 해놓으시는게 좋지 않을까? 싶습니다. https://github.com/ayeks/SGX-hardware/issues/36 https://www.asrock.com/mb/Intel/Fatal1ty%20Z370%20Gaming-ITXac/#BIOS 2) 지금 사용하시는 우분투 커널 버전도 한번 체크해시고 안되면 Ubuntu 배포판 version을 한계단씩 내려서 해보시고, 배포판버전에 맞는 sgx 드라이버를 찾아서 설치형으로 올려보는것도 대안일것 같네요. https://download.01.org/intel-sgx/sgx-linux/ https://download.01.org/intel-sgx/sgx-linux/2.23/distro/ asrock z370m은 bios version 1.40 부터 지원이 되는것 같습니다. 1) 혹시 모르니 bios는 최신으로 업데이트 해놓으시는게 좋지 않을까? 싶습니다. https://github.com/ayeks/SGX-hardware/issues/36 https://www.asrock.com/mb/Intel/Fatal1ty%20Z370%20Gaming-ITXac/#BIOS 2) 지금 사용하시는 우분투 커널 버전도 한번 체크해시고 안되면 Ubuntu 배포판 version을 한계단씩 내려서 해보시고, 배포판버전에 맞는 sgx 드라이버를 찾아서 설치형으로 올려보는것도 대안일것 같네요. https://download.01.org/intel-sgx/sgx-linux/ https://download.01.org/intel-sgx/sgx-linux/2.23/distro/



빅픽챠 02-03 답변 감사드립니다. 바이오스는 4.20g 가장최신이고, 20.04, 22.04에서만 해봤는데 말씀하신대로도 해봐야겠군요. 답변 감사드립니다. 바이오스는 4.20g 가장최신이고, 20.04, 22.04에서만 해봤는데 말씀하신대로도 해봐야겠군요.



dateno1 02-03 SGX 원래 BD관련된걸 제외하면 거의 수요가 없을정도로 인기가 없는 듣보잡 취급이었고, 인텔이 더 이상 안 넣는다고 해서 더 취급이 나빠져서 Windows를 제외하면 제대로 안 되는 경우가 많습니다 어지간하면 그냥 없는걸로 생각하는게 맘 편해요 (심하면 켜두기만 해도 에러 메세지 생성하거나하니 아에 꺼버리는게 추천) SGX 원래 BD관련된걸 제외하면 거의 수요가 없을정도로 인기가 없는 듣보잡 취급이었고, 인텔이 더 이상 안 넣는다고 해서 더 취급이 나빠져서 Windows를 제외하면 제대로 안 되는 경우가 많습니다 어지간하면 그냥 없는걸로 생각하는게 맘 편해요 (심하면 켜두기만 해도 에러 메세지 생성하거나하니 아에 꺼버리는게 추천)



빅픽챠 02-03 넵, 그래야할것도 같습니다. ㅎㅎ 감사합니다 넵, 그래야할것도 같습니다. ㅎㅎ 감사합니다



찬이 02-03 제 cpu 인데 https://github.com/jclab-joseph/cpuid-list/blob/master/i9-9900/cpuid.txt 똑같이 위와 같이 나오지만 SGX Enclave 는 동작했습니다. (gramine 사용) 사용가능한 조건 등은 https://gramine.readthedocs.io/en/stable/devel/building.html 하단을 참고 해 주세요. 제 cpu 인데 https://github.com/jclab-joseph/cpuid-list/blob/master/i9-9900/cpuid.txt 똑같이 위와 같이 나오지만 SGX Enclave 는 동작했습니다. (gramine 사용) 사용가능한 조건 등은 https://gramine.readthedocs.io/en/stable/devel/building.html 하단을 참고 해 주세요.



빅픽챠 02-03 아 잘되시는군요. 제가 뭘 잘못했거나 한거면 좋겠네요 ㅎㅎ 답변감사합니다. 아 잘되시는군요. 제가 뭘 잘못했거나 한거면 좋겠네요 ㅎㅎ 답변감사합니다.



찬이 02-03 제 커널은 5.19.0-38-generic 이고 저도 ubuntu 22.04 입니다. 커널 버전이 어떻게 되나요? 참고로 저는 secure boot 는 켜놨습니다. 제 커널은 5.19.0-38-generic 이고 저도 ubuntu 22.04 입니다. 커널 버전이 어떻게 되나요? 참고로 저는 secure boot 는 켜놨습니다.



빅픽챠 02-03 저는 우분투 22.04 커널 6.5.0.15-generic입니다. 시큐부트텨고 해봤었나 가억이 안나네요 ㅎㅎ 켜고 해봐야겠네요 저는 우분투 22.04 커널 6.5.0.15-generic입니다. 시큐부트텨고 해봤었나 가억이 안나네요 ㅎㅎ 켜고 해봐야겠네요



빅픽챠 02-03 secure boot 켜도 마찬가지군요. 링크주신 걸 꼭 설치 해야 하는거죠? gramine 관련 설치중에 에러가 나기는했는데 너무 어렵네요 ㅎㅎ 시간을 두고 다시 처음부터 해봐야 할것ㅎ네요 감사합니다. secure boot 켜도 마찬가지군요. 링크주신 걸 꼭 설치 해야 하는거죠? gramine 관련 설치중에 에러가 나기는했는데 너무 어렵네요 ㅎㅎ 시간을 두고 다시 처음부터 해봐야 할것ㅎ네요 감사합니다.



찬이 02-03 https://github.com/intel/linux-sgx/issues/772 혹시나 dcap 드라이버를 사용하면 /dev/sgx/enclave 가 생기는거 같던데 그런건 아니겠죠..? 아니면 드라이버를 github 에서 빌드해서 교체해봐야할수도 있을거 같습니다. 화이팅입니다! :) https://github.com/intel/linux-sgx/issues/772 혹시나 dcap 드라이버를 사용하면 /dev/sgx/enclave 가 생기는거 같던데 그런건 아니겠죠..? 아니면 드라이버를 github 에서 빌드해서 교체해봐야할수도 있을거 같습니다. 화이팅입니다! :)

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

134/5677

번호	제목Page 134/5677	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4937466	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4937466 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1474457	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1474457 1 백메가
110863	USB 단일 연결 스피커 추천 좀 해주세요. (10)	펜듀얼	02-04	1274	0
USB 단일 연결 스피커 추천 좀 해주세요. (10) 02-04 1274 1 펜듀얼
110862	[자전거 관련]구동계 부품호환에 대해 궁금한 점이 있습니다. (8)	장동건2014	02-03	1124	0
[자전거 관련]구동계 부품호환에 대해 궁… (8) 02-03 1124 1 장동건2014
110861	adaptec 레이드 카드 이상한(?) 바이오스가 설치되어 있습니다. (4)	inquisitive	02-03	1690	0
adaptec 레이드 카드 이상한(?) 바이오스… (4) 02-03 1690 1 inquisitive
110860	추천해 드리겠습니다.	신다영	02-03	19	0
추천해 드리겠습니다. 02-03 19 1 신다영
110859	다이소 청소기 내부인데요. 역활이 멀까요? (7)	사랑하라	02-03	1404	0
다이소 청소기 내부인데요. 역활이 멀까요? (7) 02-03 1404 1 사랑하라
110858	원도우11업그레드후 증상 (8)	지구별	02-03	1484	0
원도우11업그레드후 증상 (8) 02-03 1484 1 지구별
110857	납땜 관련 질문드립니다 (7)	Uinx	02-03	1293	0
납땜 관련 질문드립니다 (7) 02-03 1293 1 Uinx
110856	Quadro RTX5000 보조전원 연결 질문드립니다. (10)	SLALqHD	02-03	1481	0
Quadro RTX5000 보조전원 연결 질문드립니… (10) 02-03 1481 1 SLALqHD
110855	귀신이 붙었나? (12)	현진	02-03	1443	0
귀신이 붙었나? (12) 02-03 1443 1 현진
110854	슈퍼마이크로 tpm 2.0 관련 질문드립니다 (8)	샤멍	02-03	1794	0
슈퍼마이크로 tpm 2.0 관련 질문드립니다 (8) 02-03 1794 1 샤멍
110853	전기요금 문의 드립니다. (한전계약전력) (9)	Rich	02-03	1439	0
전기요금 문의 드립니다. (한전계약전력) (9) 02-03 1439 1 Rich
110852	보드오류코드00질문드립니다! (15)	초보자에용	02-03	2291	0
보드오류코드00질문드립니다! (15) 02-03 2291 1 초보자에용
110851	우분투 intel sgx에 관하여 (10)	빅픽챠	02-03	2319	0
우분투 intel sgx에 관하여 (10) 02-03 2319 1 빅픽챠
110850	진짜 윈도우 안 깔리고 어쩌고 하면 재 설치 하거나 하면 그래도 문제가 (8)	신은왜	02-02	2088	0
진짜 윈도우 안 깔리고 어쩌고 하면 재 설… (8) 02-02 2088 1 신은왜
110849	메인보드 챕셋 능력? 문의 (X99 , C612, Q87 등) (11)	우당탕탕	02-02	2419	0
메인보드 챕셋 능력? 문의 (X99 , C612, Q… (11) 02-02 2419 1 우당탕탕
110848	vmware 라이센스 정책 변경에 관련해서 아시는분 계신가요? (5)	osthek83	02-02	1487	0
vmware 라이센스 정책 변경에 관련해서 아… (5) 02-02 1487 1 osthek83
110847	CCTV (ip카메라) 문의좀 드립니다. 고성능 IP카메라를 찾고 있습니다. (6)	제온프로	02-02	1147	0
CCTV (ip카메라) 문의좀 드립니다. 고성능… (6) 02-02 1147 1 제온프로
110846	Android Phone 추천 받습니다 (2)	dateno1	02-02	1149	0
Android Phone 추천 받습니다 (2) 02-02 1149 1 dateno1
110845	windows11 이벤트 로그 (4)	무아	02-02	1112	0
windows11 이벤트 로그 (4) 02-02 1112 1 무아
110844	무선 AP와 공유기가 무선기능에 있어서 무슨 차이가 있는건가요? (10)	김진영JK	02-02	1761	0
무선 AP와 공유기가 무선기능에 있어서 무… (10) 02-02 1761 1 김진영JK