ID del artículo: 000090747 Tipo de contenido: Instalación y configuración Última revisión: 11/05/2022

No se puede asignar memoria dinámicamente mediante un procesador que admita Intel® Software Guard Extensions (Intel® SGX) SGX2

Entorno

Linux*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumen

Instale el controlador fuera de árbol Intel® SGX Linux* heredado para aprovechar las instrucciones SGX2 (Intel® SGX).

Descripción
  1. Creó una aplicación Intel® SGX ymalloc utilizó para asignar memoria
  2. Configurado el HeapMinSize and HeapMaxSize en el archivo de configuración de enclave
  3. malloc devuelve nullptr después de varias asignaciones, antes de que la asignación de memoria alcance elHeapMaxSize
  4. La memoria no se asigna dinámicamente
Resolución

Solo el controlador heredado fuera de árbol (OOT) Intel® SGX Linux* admite (Intel® SGX) SGX2.

 

Ejecute estos comandos para comprobar qué Intel® SGX controlador está instalado:

ls /dev/*sgx* #Should return /dev/isgx

lsmod | grep -i sgx #Should return: isgx

 

Si los valores devueltos no son como superiores, entonces el controlador OOT no está instalado y probablemente tenga la Data Center Attestation Primitives (DCAP).. Desinstale el controlador DCAP antes de instalar el controlador OOT.

  1. Desinstalar el controlador actual
    sudo /opt/intel/sgxdriver/uninstall.sh # The path to uninstall.sh may differ for your system.

    Si falta el script uninstall.sh, desinstale lo siguiente:

    sudo service aesmd stop

    sudo rm -f $(find /lib/modules -name intel_sgx.ko)

    sudo /sbin/depmod

    sudo sed -i '/^intel_sgx$/d' /etc/modules

    sudo rm -f /etc/sysconfig/modules/intel_sgx.modules

    sudo rm -f /etc/modules-load.d/intel_sgx.conf

  2. Instale el controlador OOT utilizando uno de dos métodos
    • Descargar Y Instalar el controlador binario más reciente, similar a sgx_linux_x64_driver_2.11.054c9c4c.bin, de la Carpeta de distribución de Linux

      chmod 777 sgx_linux_x64_driver_2.11.054c9c4c.bin

      sudo ./sgx_linux_x64_driver_2.11.054c9c4c.bin

    • Compilación a partir de la fuente

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.