跳到主要内容

启用 Software Guard Extensions(SGX)

Intel® Software Guard Extensions(Intel® SGX)的运行有一个假定条件,即安全范围仅包含 CPU 包的内部,而 DRAM 则不受信任。

请完成以下步骤以启用 SGX。
请务必遵循独立内存模式中所述的适用于 SGX 配置的内存条插入顺序。
  1. 重新启动系统。在操作系统启动之前,按屏幕说明中指定的键进入 Setup Utility。(如需更多信息,请参阅 Lenovo XClarity Provisioning Manager 门户页面 上适用于您的服务器的 LXPM 文档中的“启动”一节。)
  2. 转至系统设置 > 处理器 > 基于 UMA 的集群,然后禁用该选项。
  3. 转至系统设置 > 处理器 > 全内存加密(TME),然后启用该选项。
  4. 保存更改,然后转至系统设置 > 处理器 > SW Guard Extension(SGX)并启用该选项。