ソフトウェア・ガード・エクステンションズ (SGX) を有効にする

Intel^® ソフトウェア・ガード・エクステンション (Intel^® SGX) は、セキュリティー境界には CPU パッケージの内部のみが含まれるという前提で動作し、DRAM は信頼できない状態のままになります。

1. 必ずメモリー・モジュールの取り付けの規則および順序を参照してください。このセクションでは、サーバーが SGX をサポートするかどうかを指定し、SGX 構成のメモリー・モジュールの取り付け順序を示しています。(SGX をサポートするには、DIMM 構成が 4 個の DIMM である必要があります。)
2. システムを再起動します。オペレーティング・システムを起動する前に、画面の指示で指定されているキーを押して、Setup Utility に移動します。(詳しくは、Lenovo XClarity Provisioning Manager ポータル・ページ にあるご使用のサーバーと互換性のある LXPM 資料のスタートアップセクションを参照してください)
3. 「システム設定」 > 「プロセッサー」 > 「Total Memory Encryption (TME)」に移動し、オプションを有効にします。
4. 「システム設定」 > 「デバイスおよび I/O ポート」 > 「Intel VT for Directed I/O (VT-d)」に移動し、オプションを無効にします。
5. LCC および HCC プロセッサーの場合、「システム設定」 > 「メモリー」 > 「パトロール・スクラブ」に移動し、オプションを無効にします。
6. 変更を保存して、「システム設定」 > 「プロセッサー」 > 「SW Guard Extension (SGX)」に移動し、オプションを有効にします。