Я использую SCONE Образ Docker для запуска моего кода в анклаве Intel SGX.
SCONE занимается созданием анклавов и их возможным уничтожением, что облегчает мою жизнь программиста. Но если я хочу выполнить локальную или удаленную аттестацию своего кода внутри анклава, мне нужно полагаться на частную службу SCONE.
Интересно, возможно ли создать отчет для аттестации из текущего анклава? Другими словами, код, работающий внутри анклава, должен иметь возможность создавать отчет об аттестации и отправлять его - и все это, не выходя из анклава.
Я проверил документацию Intel SGX и примеры кода. Все вызовы функции EREPORT основаны на знании идентификатора анклава, которого я не знаю (SCONE создает анклавы от моего имени). Следовательно, мой вопрос в основном о том, как узнать информацию о анклаве внутри него.
Возможно ли это на самом деле?