Saltar al contenido principal

Habilitar Software Guard Extensions (SGX)

Intel® Extensiones de protección de software (Intel® SGX) funciona bajo la suposición de que la información de seguridad incluye solo los componentes internos del paquete de CPU y deja la DRAM como no confiable.

Lleva a cabo los siguientes pasos para activar el SGX.
Nota
Asegúrese de seguir la secuencia de alojamiento del módulo de memoria para las configuraciones SGX en Modo de memoria independiente.
  1. Asegúrese de seguir la secuencia de alojamiento del módulo de memoria para las configuraciones SGX en Modo de memoria independiente. (La configuración de DIMM debe tener al menos 8 DIMM por zócalo para admitir SGX).
  2. Reinicie el sistema. Antes de que se inicie el sistema operativo, presione la tecla especificada en las instrucciones en pantalla para ingresar a Setup Utility. (Para obtener más información, consulte la sección Arranque en la documentación de LXPM compatible con su servidor en Página del portal de Lenovo XClarity Provisioning Manager.)
  3. Vaya a Configuraciones del sistema > Procesadores > Agrupación en clústeres basada en UMA y desactive la opción.
  4. Vaya a Configuraciones del sistema > Procesadores > Cifrado de memoria total (TME) y active la opción.
  5. Guarde los cambios, luego vaya a Configuraciones del sistema > Procesadores > SW Guard Extension (SGX) y active la opción.
Nota
Para obtener más información, consulte (sgx_ug_v2).