啟用 Software Guard Extensions (SGX)

Intel^® Software Guard Extensions (Intel^® SGX) 的運作有一個假設條件，即安全範圍僅包含 CPU 封裝的內部，而 DRAM 則不受信任。

1. 務必參閱記憶體模組安裝規則和順序，其中指定您的伺服器是否支援 SGX 並列出 SGX 配置的記憶體模組插入順序。（DIMM 配置必須是 4 個 DIMM 才能支援 SGX。）
2. 重新啟動系統。在作業系統啟動之前，按下畫面上指示的按鍵以進入 Setup Utility。(如需相關資訊，請參閱與您伺服器相容的 LXPM 文件中的啟動一節，網址為 Lenovo XClarity Provisioning Manager 入口網站頁面。)
3. 移至系統設定 > 處理器 > 全記憶體加密 (TME)，然後啟用該選項。
4. 移至系統設定 > 裝置與 I/O 埠 > Intel VT for Directed I/O (VT-d)，然後停用該選項。
5. 對於 LCC 和 HCC 處理器，請移至系統設定 > 記憶體 > 巡邏清除，然後停用該選項。
6. 儲存變更，然後移至系統設定 > 處理器 > SW Guard Extension (SGX)，然後啟用該選項。