Я зарегистрировался по вышеуказанной ссылке.SGX доступен с ACC (Azure Confidential Computing) только в ВОСТОЧНЫХ США и ЗАПАДНОЙ ЕВРОПЕ.Он поддерживается только на экземплярах DC * (у меня DC2 с 2 vCPU и 8 ГБ памяти, 32 ГБ диска. Он работает на Ubuntu 18 LTS (Bionic). ЦП - это E-2176G с SGX1, но без SGX2.
Однако моему приложению требуется /dev/isgx, но мой экземпляр ACC имеет только /dev/sgx, что несовместимо с /dev/isgx, поэтому он не работает для меня (если я не выясню, почему он у меня есть, а недругой.
Редактировать: Решение состоит в том, чтобы сначала удалить драйвер /dev/sgx с помощью скрипта uninstall.sh, который может быть где-то под /opt/intel/. Удалите драйвер, прежде чем даже думать о загрузке и распаковке *Драйвер 1011 * (поэтому он не будет перезаписан).
Дополнительное уточнение:
/dev/sgx (модуль ядра intel_sgx) - драйвер DCAP. Он устанавливается, еслиПри создании экземпляра ACC вы выбираете «Open Enclave». /dev/isgx (модуль ядра isgx) - это драйвер не-DCAP, использующий IAS. Если вы хотите, отмените выбор «Open Enclave», когдасоздать свой экземпляр ACC и вручную инстаВсе драйверы Intel SGX не для DCAP от Intel.
Подробнее об ACC и SGX Azure из блога Дэна Циммермана: https://software.intel.com/en-us/articles/get-started-with-azure-confidential-computing