Ubuntu20.04安装SGX

于 2024-11-13 19:50:49 发布
阅读量1.2k 收藏 30
点赞数 28
CC 4.0 BY-SA版权
文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lumos111/article/details/143688791

整体参考【Ubuntu18.04配置sgx环境】,但是实现过程中会出现小问题

  • 测试本机器有没有SGX

进行编译小程序
git clone https://github.com/ayeks/SGX-hardware.git
cd SGX-hardware
gcc -Wl,--no-as-needed -Wall -Wextra -Wpedantic -masm=intel -o test-sgx -lcap cpuid.c rdmsr.c xsave.c vdso.c test-sgx.c
./test-sgx

结果见GitHub - ayeks/SGX-hardware: This is a list of hardware which supports Intel SGX - Software Guard Extensions.的readme部分写的很清楚的。

下载安装驱动sgx-driver

进入以下网站,将三个bin文件下载。(默认下载到/home/用户名/Downloads文件夹下)https://download.01.org/intel-sgx/sgx-linux/2.13/distro/ubuntu18.04-server/到下载文件夹下,

进入这个文件夹(cd)

输入sudo chmod 777 sgx_linux_x64_driver_2.11.0_0373e2e.bin以赋予这个.bin文件执行权限

运行这个.bin文件         

sudo ./sgx_linux_x64_driver_2.11.0_0373e2e.bin

ok,驱动安装完成

安装编译SGX SDK要用到的工具
sudo apt-get install build-essential ocaml ocamlbuild automake autoconf libtool wget python libssl-dev git cmake perl
该命令默认安装在系统上,所以可以在任何位置运行,不用担心安装位置
由于网络原因,有些包容易安装失败,出现失败情况,不用担心,重复运行这条命令,直至全部安装成功即可。

安装编译SGX PSW要用到的工具
sudo apt-get install libssl-dev libcurl4- openssl -dev protobuf-compiler libprotobuf-dev debhelper cmake reprepro unzip
该命令默认安装在系统上,所以可以在任何位置运行,不用担心安装位置

从仓库获取源码
到下载文件夹下,输入
git clone https://github.com/intel/ linux -sgx.git
运行成功后,下载文件夹中将会多出一个linux-sgx文件。

【在这一步时,我出现了问题fatal:无法访问xxxfailed to connect to github.com port 443:拒绝连接
解决办法:本来连的是校园网,我切换成了手机热点,还是出现这个问题。ping了下GitHub,能通。我又切换回了校园网,成功下载了】

 进入下边这个网站,将整个项目down下来,然后把./QuoteVerification和./QuoteGeneration俩文件夹直接copy到 linux-sgx/external/下。
https://github.com/intel/SGXDataCenterAttestationPrimitives/

【在这一步时,我复制网站地址,发现404,结果发现此地址多了一个”/“,正确的应该是https://github.com/intel/SGXDataCenterAttestationPrimitives

以及使用git clone显示连接超时,我直接进去网页download zip至下载文件夹再解压】

到下载文件夹下,输入
cd linux-sgx && make preparation

【在这一步,我第一次显示失败。猜测是网络不佳,我又多试了几次,成功】

把准备好的工具列表添加到全局变量中,方便之后编译工作的展开
到linux-sgx文件夹下,输入以下命令
sudo cp external/toolset/{current_distr即当前系统的版本}/{as,ld,objdump} /usr/local/bin
再用下面这个语句检查是不是添加成功:
which as ld objdump

【这条写的有些模糊了哈哈哈,首先cd到linux-sgx文件夹下,其次输入命令后显示找不着,正确的应该是

sudo cp ./external/toolset/ubuntu20.04/{as,ld,objdump} /usr/local/bin

黄色是空格】

编译SGX SDK和SGX SDK安装工具( installer )
进入linux-sgx文件夹,输入以下命令
make sdk

【这一步要好久,将近半个小时】
运行完成后,再输入以下命令
make sdk_install_pkg
成功运行的话,在linux-sgx/linux/installer/bin文件夹下会有一个sgx_linux_x64_sdk_${version}.bin文件生成

【这一步也要好久,将近半个小时】

安装sdk


进入linux-sgx文件夹,输入以下两条命令
cd linux/installer/bin
./sgx_linux_x64_sdk_${version}.bin
注意:运行第二条命令时,它询问是否安装在当前文件夹的时候,最好选择“no”,然后输入/opt/intel/, 即将SGX SDK安装在/opt/intel/文件夹下。
安装好了之后,会显示它安装的路径,记下来,以后编译运行sgx程序的时候需要先运行以下命令,令开发环境生效

【这时候显示cannot install in ,please check the permission

我进入了/opt/intel/并修改了其权限sudo chmod 777 -R intel/】
source /opt/intel/sgxsdk/environment
该命令在任何位置都可运行
运行该命令

安装SGX PSW

命令行运行以下命令添加下载Intel sgx psw的下载路径
echo ‘deb [arch=amd64] https://download.01.org/intel-sgx/sgx_repo/ubuntu bionic main’ | sudo tee /etc/apt/sources.list.d/intel-sgx.list
该命令在任何位置都可运行

命令行运行以下命令,添加仓库拉取的ssh密钥
wget -qO - https://download.01.org/intel-sgx/sgx_repo/ubuntu/intel-sgx-deb.key | sudo apt-key add -
运行后等一会儿看到【ok】就是运行成功。
该命令在任何位置都可运行

更新一下apt-get的列表
sudo apt-get update
该命令在任何位置都可运行

分别安装SGX PSW 提供的3个服务
分别是launch、EPID-based attestation和Algorithm agnostic attestation
输入以下命令
sudo apt-get install libsgx-launch libsgx-urts
sudo apt-get install libsgx-epid libsgx-urts
sudo apt-get install libsgx-quote-ex libsgx-urts
sudo apt-get install libsgx-dcap-ql //但这句其实可能是没有用的,但是还是运行吧。

【这里报错:下列软件包有未满足的依赖关系:
libsgx-launch : 依赖: libprotobuf10 但无法安装它
推荐: libsgx-aesm-launch-plugin (>= 2.18.101.1-bionic1) 但是它将不会被安装
E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。

搜索这个问题没有找到答案,偶然发现ubuntu20.4 sgx环境配置 - k_kK - 博客园里提到“注意,与ubuntu18.04不同,ubuntu20为ubuntu focal main。”

于是按照修改"echo"行,并且把后面的几行也重新运行了一遍。报错不再发生。】
该命令默认安装在系统上,所以可以在任何位置运行,不用担心安装位置
安装完毕,可以在/opt/intel/目录下找到一个sgx-asem-services目录

以上步骤完全照做,同时生成的东西和博主说的一模一样,但是最后运行./app的时候显示error

猜测是版本错了,但是我也不知道driver, sdk,psw哪个版本不对。控制变量法尝试后发现,

【进入以下网站,将三个bin文件下载。(默认下载到/home/用户名/Downloads文件夹下)https://download.01.org/intel-sgx/sgx-linux/2.13/distro/ubuntu18.04-server/到下载文件夹下】

这里的driver.2.11.0版本是错误的,正确是sgx_linux_x64_driver_2.11.54c9c4c.bin。

重新运行这个bin

除了驱动之外,PSW和SDK都保持原状。

使用原博客中的测试,成功了,感恩。

Intel SGX安装指南(Ubuntu20.04
hhh078的博客
08-14 1962
Intel Software Guard Extensions(Intel SGX)是Intel对于可信执行环境(TEE)的一种实现,是一套基于硬件底层的安全技术。Intel SGX的诞生较早,且在近年来持续更新,体量庞杂,依赖多,有较多历史遗留问题。Intel最新使用Trust Domain Extensions(TDX)技术替代了SGX,然而由于其诞生之初,配套的框架、支持以及文档较少,因此较难使用。
Ubuntu16.04——Intel sgx安装
yan_l博客
05-16 6572
以下的安装步骤是我自己亲身操作后写的,每个人情况不同,可能会遇到我没有的问题,但总的步骤类似,本文主要目的是为其他人提供参考。官方安装文档给出了更加详细的说明和步骤,文档在:https://download.01.org/intel-sgx/linux-1.8/docs/Intel_SGX_SDK_Installation_Guide_Linux_1.8_Open_Source.pdf安装一共三部...
Linux ubuntu20.04 安装使用 Intel sgx
小立仔
11-29 2584
Linux ubuntu20.04 安装使用 Intel sgx
Ubuntu安装SGX
P_Bloomberg的博客
08-07 3502
一、前言 Intel SGX是Intel架构新的扩展, 在原有架构上增加了一组新的指令集和内存访问机制处理器,需要Intel 6代处理器及以上才支持。 二、环境准备 1、安装依赖 参考:https://github.com/intel/linux-sgx 使用以下命令安装构建SGX 驱动程序所需的工具: sudo apt install dkms 使用以下命令安装构建SGX SDK所需的工具: # Ubuntu 16.04 sudo apt-get install build-essential ocam
Ubuntu20.04安装Qemu-SGX
小气球归来的博客
06-19 1833
基本参考Here. 安装kvm-sgx 安装kvm-sgx,也就是安装包含了支持SGX特性的KVM的内核。 但内核编译过程中会遇到关于debian/canonical-certs.pem的错误,对此可以参考Here创建一对密钥,并将公钥注册到机器上。 安装qemu-sgx 安装qemu-sgx前,为了支持usb-redir,需要安装一些apt包sudo apt-get install libusb-dev libusbredirparser-dev和pip包sudo pip3 install meson n
Ubuntu20.04配置Intel SGX
cacique111的博客
09-24 1150
Ubuntu20.04配置Intel SGX
启动ubuntu20.04跳出SGX disable by BIOS
m0_56514535的博客
07-30 2031
tensions”,是“现代 Intel® CPU 提供的基于硬件的隔离和内存加密机制”。如果该选项不存在,您可以通过 BIOS 升级来获取它。否则,如果您想删除该消息,请添加到 grub 默认值中(请参阅。关于如何添加参数)。您也可以放心地忽略该消息,因为 SGX 是良性的,不是必需的。SGX 代表“Intel。
微星主板 Ubuntu20.04安装以及配置
YJYS_ZHX的博客
12-21 6248
1 设置U盘启动 1)插入使用软碟通制作好的U盘,开机按del键进入BIOS; 2)Boot Option 中 选择U盘启动; 3)设置硬盘BBS(我也不知道是什么): 4)点击左边Settings,进入save&exit,退出重启: 5)点击F11,进入启动盘选择界面,一般只有两个,一个是优盘,一个是 ENTER SETUP。选择第一个。 2 安装系统 1)进入界面,选择*Ubuntu: 一路下来,记得有: 试用还是安装,选安装; 选择语言,当然是中文; 选择正常安装还是最小安装,都
Ubuntu 18.04安装Intel SGX开发环境
Code of StayrealS
06-10 2918
文章目录准备工作检查自己的CPU和主板是否支持SGX,并做硬件的准备工作软件包的安装顺序安装SGX Driver安装依赖编译与安装安装SGX PSW添加预编译的PSW镜像源安装安装Intel SGX SDK准备工作从源码编译安装 记录一下自己在安装Intel SGX开发环境期间遇到的各种问题,希望能帮助大家少走弯路。 准备工作 检查自己的CPU和主板是否支持SGX,并做硬件的准备工作 SGX需要CPU和主板的共同支持。 一般来说,Intel 桌面级CPU在6代之后就全面支持了SGX功能。CPU支持可以通过以
ubuntu20.04 SDK
最新发布
01-03
### SDK for Ubuntu 20.04 Download and Installation Guide For applications development on Ubuntu 20.04, several Software Development Kits (SDKs) might be relevant depending on the specific ...
Intel SGX SDK
05-25
Intel SGX SDK for Windows v1.1.30214.81,安装限制必须安装VS2012和Intel Parallel Studio Professional XE 2013。安装完的包拷贝出来,便于查看代码和工具,以及各种库文件。 理论上使用更高版本的VS和IPS应该也可以使用。只是没有project wizzard。
linux-sgx:面向Linux的英特尔SGX *
05-11
用于Linux * OS的英特尔(R)软件保护扩展 linux-sgx 介绍 英特尔:registered:软件保护扩展(英特尔:registered:SGX)是面向寻求保护选定代码和数据免于泄露或修改的应用程序开发人员的英特尔技术。 Linux * Intel(R)SGX软件堆栈由Intel(R)SGX驱动程序,Intel(R)SGX SDK和Intel(R)SGX平台软件(PSW)组成。 英特尔SGX SDK和英特尔SGX PSW托管在项目中。 项目维护Linux * Intel(R)SGX软件堆栈的树外驱动程序,该驱动程序将一直使用到驱动程序上游过程完成为止。 它在具有灵活启动控制和Intel(R)AES新指令支持的平台上使用,并且既可以支持基于椭圆曲线数字签名算法(ECDSA)的证明,也可以支持基于增强隐私识别(EPID)的证明。 项目托管Linux * Intel(R)SGX软件堆栈的其他树外驱动程序,将在驱动程序上
linux-sgx-driver:英特尔SGX Linux *驱动程序
05-14
Linux *操作系统的英特尔(R)软件保护扩展 linux-sgx驱动程序 介绍 英特尔:registered:软件保护扩展(英特尔:registered:SGX)是面向寻求保护选定代码和数据免于泄露或修改的应用程序开发人员的英特尔技术。 Linux SGX软件堆栈由Intel(R)SGX驱动程序,Intel(R)SGX SDK和Intel(R)SGX平台软件组成。 英特尔SGX SDK和英特尔SGX PSW托管在项目中。 项目托管Linux Intel(R)SGX软件堆栈的树外驱动程序,该驱动程序将一直使用到驱动程序上游过程完成为止。 重要的: 此驱动程序可用于支持不具有灵活启动控制(FLC)的,具有SGX较早功能的CPU。 但是,请注意,此驱动程序的ABI与上游SGX内核补丁有所不同,可能需要付出额外的努力才能将使用此驱动程序的软件迁移到支持SGX的将来的内核。 为了使ABI差异最小化并使所有SGX软件堆栈与将来启用SG
Intel SGX学习笔记(1):虚拟机Ubuntu20.04配置Intel SGX环境
m0_47575110的博客
03-27 5372
Intel SGX学习笔记(虚拟机Ubuntu20.04下的环境搭建)
SGX系列教程】(一)Intel-SGX SDK在ubuntu22.04安装全流程
tutu_hu的博客
01-23 5903
Intel-SGX SDK在ubuntu22.04安装教程,从驱动到SDK到PSW,再到demo源码分析,一站式学习Intel SGX
ubuntu18.04 安装SGX
weixin_43848357的博客
05-29 602
ubuntu18.04安装intel sgx
Ubuntu20.04+Intel SGX(一):环境安装与测试
shuizhongmose的专栏
06-19 6192
ubuntu20.04上配置SGX环境
Ubuntu18.04-desktop搭建SGX SDK2.9开发环境
zhangyajunna的博客
04-10 1392
安装Ubuntu18.04-desktop 在网上下载Ubuntu18.04-desktop镜像,制作光盘或U盘进行安装。 下载地址:http://mirrors.163.com/ubuntu-releases/18.04.4/ 在安装过程中我选择的最小安装,但是要勾选安装图形和一些硬件软件等。或者正常安装也是一样的。 如果安装Ubuntu18.04-server,没有图形界面,后期还要自...
Ubuntu 20.04安装Intel sgx
weixin_43292691的博客
08-26 4516
Ubuntu 20.04安装Intel sgx 安装sgx drive 准备工作 检查是否安装了匹配的内核头文件 dpkg-query -s linux-headers-$(uname -r) 安装匹配的内核头文件 sudo apt-get install linux-headers-$(uname -r) 生成驱动模块 /linux-sgx-driver-master# make 安装驱动 sudo mkdir -p "/lib/modules/"`uname -r`"/kernel/dr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值