우분투 intel sgx에 관하여

빅픽챠   
   조회 2901   추천 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 

안녕하세요.

메인보드는 asrock z370m pro4, cpu는 i7 8700입니다.

SGX기능이 스카이레이크에서 코멧 10세대까지 지원 가능합니다.

우분투에서 인텔 SGX(software guard extension)기능을 사용하기위해 bios에서 sgx enabled, secure boot는 disabled로 설정하면 sgx기능을 사용 할 수 있다하여 조건 맞추고 우분투를 설치 하였습니다.

이렇게 설치하면 /dev 밑에 sgx_enclave, sgx_provision, sgx_vepc 3개의 장치 파일이 자동 생성되어야 하는데 sgx_enclave장치파일만 생성되지가 않습니다.

혹시, 관련하여 경험 있으시거나 잘알고 계신분 조언 부탁드립니다.

sgx지원여부 명령어를 실행해보면 첨부사진 6행에 enclv관련하여 false값이  sgx_enclave지원하지 않음을 뜻하는 걸까요?

우분투 초보라 질문이 다소 이상할수도 있습니다.


짧은글 일수록 신중하게.
레인보우7 2024-02
asrock z370m은 bios version 1.40 부터 지원이 되는것 같습니다.
1) 혹시 모르니 bios는 최신으로 업데이트 해놓으시는게 좋지 않을까? 싶습니다.
https://github.com/ayeks/SGX-hardware/issues/36
https://www.asrock.com/mb/Intel/Fatal1ty%20Z370%20Gaming-ITXac/#BIOS

2) 지금 사용하시는 우분투 커널 버전도 한번 체크해시고
안되면 Ubuntu 배포판 version을 한계단씩 내려서 해보시고,  배포판버전에 맞는 sgx 드라이버를 찾아서 설치형으로 올려보는것도 대안일것 같네요.
https://download.01.org/intel-sgx/sgx-linux/
https://download.01.org/intel-sgx/sgx-linux/2.23/distro/
     
빅픽챠 2024-02
답변 감사드립니다. 바이오스는 4.20g 가장최신이고, 20.04, 22.04에서만 해봤는데 말씀하신대로도 해봐야겠군요.
dateno1 2024-02
SGX 원래 BD관련된걸 제외하면 거의 수요가 없을정도로 인기가 없는 듣보잡 취급이었고, 인텔이 더 이상 안 넣는다고 해서 더 취급이 나빠져서 Windows를 제외하면 제대로 안 되는 경우가 많습니다

어지간하면 그냥 없는걸로 생각하는게 맘 편해요 (심하면 켜두기만 해도 에러 메세지 생성하거나하니 아에 꺼버리는게 추천)
     
빅픽챠 2024-02
넵, 그래야할것도 같습니다. ㅎㅎ 감사합니다
찬이 2024-02
제 cpu 인데
https://github.com/jclab-joseph/cpuid-list/blob/master/i9-9900/cpuid.txt
똑같이 위와 같이 나오지만 SGX Enclave 는 동작했습니다. (gramine 사용)
사용가능한 조건 등은 https://gramine.readthedocs.io/en/stable/devel/building.html 하단을 참고 해 주세요.
     
빅픽챠 2024-02
아 잘되시는군요. 제가 뭘 잘못했거나 한거면 좋겠네요 ㅎㅎ 답변감사합니다.
     
찬이 2024-02
제 커널은 5.19.0-38-generic 이고 저도 ubuntu 22.04 입니다. 커널 버전이 어떻게 되나요?
참고로 저는 secure boot 는 켜놨습니다.
          
빅픽챠 2024-02
저는 우분투 22.04  커널 6.5.0.15-generic입니다.
시큐부트텨고 해봤었나 가억이 안나네요 ㅎㅎ
켜고 해봐야겠네요
          
빅픽챠 2024-02
secure boot 켜도 마찬가지군요.
링크주신 걸 꼭 설치 해야 하는거죠?
gramine 관련 설치중에 에러가 나기는했는데 너무 어렵네요 ㅎㅎ
시간을 두고 다시 처음부터 해봐야 할것ㅎ네요 감사합니다.
     
찬이 2024-02
https://github.com/intel/linux-sgx/issues/772
혹시나 dcap 드라이버를 사용하면 /dev/sgx/enclave 가 생기는거 같던데 그런건 아니겠죠..?
아니면 드라이버를 github 에서 빌드해서 교체해봐야할수도 있을거 같습니다.
화이팅입니다! :)


QnA
제목Page 787/5706
2015-12   1666801   백메가
2014-05   5132144   정은준1
2020-09   2799   GPGPU
2023-10   2799   죠슈아
2019-12   2800   대한민국
2021-02   2800   덴데
2019-01   2800   착하게살자2
2023-02   2800   막울었어요
2019-01   2800   dogbull
2023-02   2800   LevinF
2021-02   2800   metaljw
2020-09   2800   민사장
2021-05   2800   프로시아
2020-01   2800   미우지시언
2020-09   2800   오성기
2020-02   2800   코뿔사냥
2021-08   2801   알수없는힘
2023-08   2801   anyi
2018-08   2801   으라차차차
2022-09   2801   lenux8
2021-08   2801   냐미냐미
2023-10   2801   소이치로