Zum Hauptinhalt springen

Software Guard Extensions (SGX) aktivieren

Intel® Software Guard Extensions (Intel® SGX) wird unter der Annahme betrieben, dass der Sicherheitsumkreis nur die inneren Bereiche des CPU-Pakets umfasst und das DRAM als nicht vertrauenswürdig gilt.

Gehen Sie wie folgt vor, um SGX zu aktivieren.
  1. Lesen Sie den Abschnitt Installationsregeln und ‑reihenfolge für Speichermodule. Dort erfahren Sie, ob Ihr Server SGX unterstützt und Sie finden die Bestückungsreihenfolge für Speichermodule mit der SGX-Konfiguration. (Die DIMM-Konfiguration muss aus 4 DIMMs bestehen, um SGX zu unterstützen.)
  2. Starten Sie das System neu. Drücken Sie vor dem Starten des Betriebssystems die Taste, die in den Anweisungen auf dem Bildschirm angegeben ist, um das Setup Utility zu öffnen. (Weitere Informationen finden Sie im Abschnitt Start in der LXPM-Dokumentation für Ihren Server unter Portalseite für Lenovo XClarity Provisioning Manager.)
  3. Wechseln Sie zu Systemeinstellungen > Prozessoren > Gesamtspeicherverschlüsselung (TME) und aktivieren Sie die Option.
  4. Wechseln Sie zu Systemeinstellungen > Einheiten und E/A-Anschlüsse > Intel VT for Directed I/O (VT-d) und deaktivieren Sie die Option.
  5. Wechseln Sie für LCC‑ und HCC-Prozessoren zu Systemeinstellungen > Speicher > Patrol Scrub und deaktivieren Sie die Option.
  6. Speichern Sie die Änderungen. Wechseln Sie anschließend zu Systemeinstellungen > Prozessoren > SW Guard Extension (SGX) und aktivieren die Option.