跳到主要内容

启用 Software Guard Extensions(SGX)

Intel® Software Guard Extensions(Intel® SGX)的运行有一个假定条件,即安全范围仅包含 CPU 包的内部,而 DRAM 则不受信任。

请完成以下步骤以启用 SGX。
  1. 请务必参考内存条安装规则和安装顺序,了解您的服务器是否支持 SGX,并查看 SGX 配置适用的内存条插入顺序。(DIMM 配置必须为 4 个 DIMM,才能支持 SGX。)
  2. 重新启动系统。在操作系统启动之前,按屏幕说明中指定的键进入 Setup Utility。(如需更多信息,请参阅 Lenovo XClarity Provisioning Manager 门户页面 上适用于您的服务器的 LXPM 文档中的“启动”一节。)
  3. 转至系统设置 > 处理器 > 全内存加密(TME),然后启用该选项。
  4. 转至系统设置 > 设备和 I/O 端口 > Intel VT for Directed I/O (VT-d),然后禁用该选项。
  5. 对于 LCC 和 HCC 处理器,请转至系统设置 > 内存 > 轮巡检查,然后禁用该选项。
  6. 保存更改,然后转至系统设置 > 处理器 > SW Guard Extension(SGX),然后启用该选项。