Passa al contenuto principale

Abilitazione SGX (Software Guard Extensions)

Intel® Software Guard Extensions (Intel® SGX) presuppone che il perimetro di sicurezza includa solo i componenti interni del pacchetto CPU e considera la DRAM non attendibile.

Assicurarsi di fare riferimento alla sezione Regole e ordine di installazione dei moduli di memoria, che specifica se il server supporta SGX ed elenca la sequenza di popolamento dei moduli di memoria per la configurazione SGX.

Completare le seguenti operazioni per abilitare SGX.
  1. Riavviare il sistema. Prima dell'avvio del sistema operativo, premere il tasto specificato nelle istruzioni visualizzate per accedere a Setup Utility. (Per ulteriori informazioni, vedere la sezione Avvio nella documentazione di LXPM compatibile con il server in uso all'indirizzo Pagina del portale di Lenovo XClarity Provisioning Manager.)
  2. Selezionare Impostazioni di sistema > Processori > Clustering basato su UMA e disabilitare l'opzione.
  3. Selezionare Impostazioni di sistema > Processori > Total Memory Encryption (TME) e abilitare l'opzione.
  4. Salvare le modifiche, quindi selezionare Impostazioni di sistema > Processori > SW Guard Extension (SGX) e abilitare l'opzione.