Activer Software Guard Extensions (SGX)

Intel^® Software Guard Extensions (Intel^® SGX) fonctionne en partant du principe que le périmètre de sécurité ne comprend que les éléments internes de l’unité centrale, laissant ainsi la mémoire DRAM en état non sécurisé.

1. Consultez la section Règles et ordre d’installation d’un module de mémoire, qui indique si votre serveur prend en charge SGX et répertorie la séquence de remplissage des modules de mémoire pour la configuration SGX. (La configuration des barrettes DIMM doit être de 4 barrettes DIMM pour prendre en charge SGX.)
2. Redémarrez le système. Avant le démarrage du système d’exploitation, appuyez sur la touche indiquée dans les instructions à l’écran pour entrer dans l’utilitaire Setup Utility. (Pour plus de détails, consultez la section « Démarrage » de la documentation LXPM compatible avec votre serveur à l’adresse suivante : Page du portail Lenovo XClarity Provisioning Manager.)
3. Accédez à Paramètres du système > Processeurs > Total Memory Encryption (TME) et activez l'option.
4. Accédez à Paramètres du système > Périphériques et ports d'E-S > Intel VT for Directed I/O (VT-d) et désactivez l'option.
5. Pour les processeurs LCC et HCC, accédez à Paramètres du système > Mémoire > Nettoyage de patrouille et désactivez l'option.
6. Enregistrez les modifications, puis accédez à Paramètres du système > Processeurs > SW Guard Extension (SGX) et activez l'option.