¿ìºÐÅõ intel sgx¿¡ °üÇÏ¿©

   Á¶È¸ 2368   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 

안녕하세요.

메인보드는 asrock z370m pro4, cpu는 i7 8700입니다.

SGX기능이 스카이레이크에서 코멧 10세대까지 지원 가능합니다.

우분투에서 인텔 SGX(software guard extension)기능을 사용하기위해 bios에서 sgx enabled, secure boot는 disabled로 설정하면 sgx기능을 사용 할 수 있다하여 조건 맞추고 우분투를 설치 하였습니다.

이렇게 설치하면 /dev 밑에 sgx_enclave, sgx_provision, sgx_vepc 3개의 장치 파일이 자동 생성되어야 하는데 sgx_enclave장치파일만 생성되지가 않습니다.

혹시, 관련하여 경험 있으시거나 잘알고 계신분 조언 부탁드립니다.

sgx지원여부 명령어를 실행해보면 첨부사진 6행에 enclv관련하여 false값이  sgx_enclave지원하지 않음을 뜻하는 걸까요?

우분투 초보라 질문이 다소 이상할수도 있습니다.


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
asrock z370mÀº bios version 1.40 ºÎÅÍ Áö¿øÀÌ µÇ´Â°Í °°½À´Ï´Ù.
1) Ȥ½Ã ¸ð¸£´Ï bios´Â ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ® ÇسõÀ¸½Ã´Â°Ô ÁÁÁö ¾ÊÀ»±î? ½Í½À´Ï´Ù.
https://github.com/ayeks/SGX-hardware/issues/36
https://www.asrock.com/mb/Intel/Fatal1ty%20Z370%20Gaming-ITXac/#BIOS

2) Áö±Ý »ç¿ëÇϽô ¿ìºÐÅõ Ä¿³Î ¹öÀüµµ Çѹø üũÇؽðí
¾ÈµÇ¸é Ubuntu ¹èÆ÷ÆÇ versionÀ» ÇÑ°è´Ü¾¿ ³»·Á¼­ Çغ¸½Ã°í,  ¹èÆ÷ÆǹöÀü¿¡ ¸Â´Â sgx µå¶óÀ̹ö¸¦ ã¾Æ¼­ ¼³Ä¡ÇüÀ¸·Î ¿Ã·Áº¸´Â°Íµµ ´ë¾ÈÀÏ°Í °°³×¿ä.
https://download.01.org/intel-sgx/sgx-linux/
https://download.01.org/intel-sgx/sgx-linux/2.23/distro/
     
ºòÇÈí 02-03
´äº¯ °¨»çµå¸³´Ï´Ù. ¹ÙÀÌ¿À½º´Â 4.20g °¡ÀåÃÖ½ÅÀÌ°í, 20.04, 22.04¿¡¼­¸¸ Çغôµ¥ ¸»¾¸ÇϽŴë·Îµµ ÇغÁ¾ß°Ú±º¿ä.
dateno1 02-03
SGX ¿ø·¡ BD°ü·ÃµÈ°É Á¦¿ÜÇÏ¸é °ÅÀÇ ¼ö¿ä°¡ ¾øÀ»Á¤µµ·Î ÀαⰡ ¾ø´Â µèº¸Àâ Ãë±ÞÀ̾ú°í, ÀÎÅÚÀÌ ´õ ÀÌ»ó ¾È ³Ö´Â´Ù°í Çؼ­ ´õ Ãë±ÞÀÌ ³ªºüÁ®¼­ Windows¸¦ Á¦¿ÜÇϸé Á¦´ë·Î ¾È µÇ´Â °æ¿ì°¡ ¸¹½À´Ï´Ù

¾îÁö°£ÇÏ¸é ±×³É ¾ø´Â°É·Î »ý°¢ÇÏ´Â°Ô ¸¾ ÆíÇØ¿ä (½ÉÇϸé Äѵα⸸ Çصµ ¿¡·¯ ¸Þ¼¼Áö »ý¼ºÇϰųªÇÏ´Ï ¾Æ¿¡ ²¨¹ö¸®´Â°Ô Ãßõ)
     
ºòÇÈí 02-03
³Ü, ±×·¡¾ßÇҰ͵µ °°½À´Ï´Ù. ¤¾¤¾ °¨»çÇÕ´Ï´Ù
ÂùÀÌ 02-03
Á¦ cpu Àε¥
https://github.com/jclab-joseph/cpuid-list/blob/master/i9-9900/cpuid.txt
¶È°°ÀÌ À§¿Í °°ÀÌ ³ª¿ÀÁö¸¸ SGX Enclave ´Â µ¿ÀÛÇß½À´Ï´Ù. (gramine »ç¿ë)
»ç¿ë°¡´ÉÇÑ Á¶°Ç µîÀº https://gramine.readthedocs.io/en/stable/devel/building.html ÇÏ´ÜÀ» Âü°í ÇØ ÁÖ¼¼¿ä.
     
ºòÇÈí 02-03
¾Æ Àߵǽô±º¿ä. Á¦°¡ ¹» À߸øÇ߰ųª ÇѰŸé ÁÁ°Ú³×¿ä ¤¾¤¾ ´äº¯°¨»çÇÕ´Ï´Ù.
     
ÂùÀÌ 02-03
Á¦ Ä¿³ÎÀº 5.19.0-38-generic ÀÌ°í Àúµµ ubuntu 22.04 ÀÔ´Ï´Ù. Ä¿³Î ¹öÀüÀÌ ¾î¶»°Ô µÇ³ª¿ä?
Âü°í·Î Àú´Â secure boot ´Â Äѳù½À´Ï´Ù.
          
ºòÇÈí 02-03
Àú´Â ¿ìºÐÅõ 22.04  Ä¿³Î 6.5.0.15-genericÀÔ´Ï´Ù.
½ÃÅ¥ºÎÆ®Åß°í Çغþú³ª °¡¾ïÀÌ ¾È³ª³×¿ä ¤¾¤¾
ÄÑ°í ÇغÁ¾ß°Ú³×¿ä
          
ºòÇÈí 02-03
secure boot Äѵµ ¸¶Âù°¡Áö±º¿ä.
¸µÅ©ÁֽŠ°É ²À ¼³Ä¡ ÇØ¾ß Çϴ°ÅÁÒ?
gramine °ü·Ã ¼³Ä¡Áß¿¡ ¿¡·¯°¡ ³ª±â´ÂÇߴµ¥ ³Ê¹« ¾î·Æ³×¿ä ¤¾¤¾
½Ã°£À» µÎ°í ´Ù½Ã óÀ½ºÎÅÍ ÇغÁ¾ß ÇҰͤ¾³×¿ä °¨»çÇÕ´Ï´Ù.
     
ÂùÀÌ 02-03
https://github.com/intel/linux-sgx/issues/772
Ȥ½Ã³ª dcap µå¶óÀ̹ö¸¦ »ç¿ëÇϸé /dev/sgx/enclave °¡ »ý±â´Â°Å °°´øµ¥ ±×·±°Ç ¾Æ´Ï°ÚÁÒ..?
¾Æ´Ï¸é µå¶óÀ̹ö¸¦ github ¿¡¼­ ºôµåÇؼ­ ±³Ã¼ÇغÁ¾ßÇÒ¼öµµ ÀÖÀ»°Å °°½À´Ï´Ù.
È­ÀÌÆÃÀÔ´Ï´Ù! :)


QnA
Á¦¸ñPage 139/5682
2014-05   4952101   Á¤ÀºÁØ1
2015-12   1488681   ¹é¸Þ°¡
02-04   1397   NaHS
02-04   1355   tncsystem
02-04   1308   Ææµà¾ó
02-03   1149   À嵿°Ç2014
02-03   1717   inquisitive
02-03   19   ½Å´Ù¿µ
02-03   1430   »ç¶ûÇ϶ó
02-03   1508   Áö±¸º°
02-03   1316   Uinx
02-03   1499   SLALqHD
02-03   1465   ÇöÁø
02-03   1824   »þ¸Û
02-03   1471   Rich
02-03   2401   Ãʺ¸ÀÚ¿¡¿ë
02-03   2369   ºòÇÈí
02-02   2117   ½ÅÀº¿Ö
02-02   2470   ¿ì´çÅÁÅÁ
02-02   1506   osthek83
02-02   1167   Á¦¿ÂÇÁ·Î
02-02   1166   dateno1