跳至主要内容

啟用 Software Guard Extensions (SGX)

Intel® Software Guard Extensions (Intel® SGX) 的運作有一個假設條件,即安全範圍僅包含 CPU 封裝的內部,而 DRAM 則不受信任。

完成下列步驟以啟用 SGX。
  1. 務必參閱記憶體模組安裝規則和順序,其中指定您的伺服器是否支援 SGX 並列出 SGX 配置的記憶體模組插入順序。(DIMM 配置必須是 4 個 DIMM 才能支援 SGX。)
  2. 重新啟動系統。在作業系統啟動之前,按下畫面上指示的按鍵以進入 Setup Utility。(如需相關資訊,請參閱與您伺服器相容的 LXPM 文件中的啟動一節,網址為 Lenovo XClarity Provisioning Manager 入口網站頁面)
  3. 移至系統設定 > 處理器 > 全記憶體加密 (TME),然後啟用該選項。
  4. 移至系統設定 > 裝置與 I/O 埠 > Intel VT for Directed I/O (VT-d),然後停用該選項。
  5. 對於 LCC 和 HCC 處理器,請移至系統設定 > 記憶體 > 巡邏清除,然後停用該選項。
  6. 儲存變更,然後移至系統設定 > 處理器 > SW Guard Extension (SGX),然後啟用該選項。