我正在使用SCONE Docker 映像在英特尔 SGX 飞地中运行我的代码。
SCONE 处理飞地的创建和最终的破坏,这让我作为程序员的生活更轻松。但是,如果我想在 enclave 内对我的代码执行本地或远程证明,我需要依赖 SCONE 的专有服务。
我想知道是否可以从当前飞地中创建一份证明报告。换句话说,在 enclave 内运行的代码必须能够创建证明报告并将其发送出去——所有这些都无需离开 enclave。
我检查了英特尔 SGX 文档和示例代码。所有对 EREPORT 函数的调用都依赖于我不知道的 Enclave ID(SCONE 代表我创建 enclave)。因此,我的问题主要是关于从其中找出飞地信息的方法。
真的有可能吗?