Habilitar Software Guard Extensions (SGX)

Intel^® Extensiones de protección de software (Intel^® SGX) funciona bajo la suposición de que la información de seguridad incluye solo los componentes internos del paquete de CPU y deja la DRAM como no confiable.

1. Asegúrese de consultar la sección Reglas y orden de instalación de un módulo de memoria, que especifica si el servidor admite SGX y enumera la secuencia de llenado del módulo de memoria para la configuración de SGX. (La configuración de DIMM debe ser de 4 DIMM para admitir SGX).
2. Reinicie el sistema. Antes de que se inicie el sistema operativo, presione la tecla especificada en las instrucciones en pantalla para ingresar a Setup Utility. (Para obtener más información, consulte la sección Arranque en la documentación de LXPM compatible con su servidor en Página del portal de Lenovo XClarity Provisioning Manager.)
3. Vaya a Valores del sistema > Procesadores > Cifrado de memoria total (TME) y habilite la opción.
4. Vaya a Valores del sistema > Dispositivos y puertos de E/S > Intel VT for Directed I/O (VT-d) y deshabilite la opción.
5. Para procesadores LCC y HCC, vaya Valores del sistema > Memoria > Limpieza continua y deshabilite la opción.
6. Guarde los cambios y, a continuación, vaya a Valores del sistema > Procesadores > SW Guard Extension (SGX) y habilite la opción.