我正在使用SCONE Docker映像在Intel SGX飞地内运行代码。
SCONE处理飞地的创建和最终的破坏,这使我作为程序员的生活更加轻松。但是,如果要在安全区内执行代码的本地或远程证明,则需要依靠SCONE的专有服务。
我想知道是否有可能在当前飞地内创建一份证明报告。换句话说,在安全区内运行的代码必须能够创建证明报告并将其发送出去-所有这些都无需离开安全区。
我已经检查了Intel SGX文档和示例代码。对EREPORT函数的所有调用都依赖于未知的安全区ID(SCONE代表我创建安全区)。因此,我的问题主要是关于从中查找飞地信息的方法。
真的有可能吗?