Включение расширений Software Guard Extensions (SGX)

Расширения Intel^® Software Guard Extensions (Intel^® SGX) работают при предположении, что периметр безопасности охватывает только внутренние компоненты пакета ЦП, оставляя память DRAM без доверия.

1. Обязательно прочитайте раздел Правила и порядок установки модулей памяти, в котором указано, поддерживает ли ваш сервер SGX, и представлен порядок установки модулей памяти для конфигурации SGX. (Для поддержки SGX конфигурация DIMM должна включать 4 модуля DIMM.)
2. Перезапустите систему. Перед началом работы операционной системы нажмите клавишу, указанную в инструкциях на экране, чтобы войти в программу Setup Utility. (Дополнительные сведения см. в разделе Запуск в документации по LXPM для вашего сервера по адресу Страница портала Lenovo XClarity Provisioning Manager.)
3. Выберите Параметры системы > Процессоры > Полное шифрование памяти (TME) и включите эту функцию.
4. Выберите Параметры системы > Устройства и порты ввода-вывода > Intel VT for Directed I/O (VT-d) и отключите эту функцию.
5. Для процессоров LCC и HCC выберите Параметры системы > Память > Патрульная очистка и отключите эту функцию.
6. Сохраните изменения, выберите Параметры системы > Процессоры > SW Guard Extension (SGX) и включите эту функцию.