インテルSGX制御オプションの構成

インテルSGX制御オプションを構成するには、この画面を使用します。

手順
  1. システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成(RBSU) > プロセッサーオプション > インテルSGX制御を選択します。
  2. 以下のオプションを構成します。
    • インテル(R) ソフトウェア ガード エクステンションズ (SGX):ソフトウェア ガード エクステンションズ(SGX)を有効または無効 にします。

    • Intel(R) Speed Select:Speed Selectプロセッサーには、より少ない有効コア数でより高い基本周波数をサポートする構成オプションがあります。この設定を変更すると、CPUの基本周波数が増加するとともに、使用可能なコアの数が減少します。これらのオプションの構成について詳しくは、プロセッサーモデルのドキュメントを参照してください。

      • 基本

      • 構成1

      • 構成2

    • ソフトウェア制御

    • PRMRRサイズ:PRMRRのサイズを選択します。

    • オーナーエポック入力タイプの選択:次の3つのオーナーエポックモードがあります。オーナーエポックの変更なし、新しいランダムなオーナーエポックへの変更、新しいオーナーエポックの手動入力。オーナーエポックを変更すると、インテル(R) ソフトウェア ガード エクステンションズで保護されているすべての永続データが失われます。

      注意:

      オーナーエポック値が変更されると、インテル(R) ソフトウェア ガード エクステンションズテクノロジーで保護されているすべての永続データが失われます。

    • ソフトウェア ガード エクステンションズエポック:ソフトウェア ガード エクステンションズ128ビットエポックの16進数値。

    • SGXローンチコントロールポリシー:ソフトウェア ガード エクステンションズ(SGX)ローンチコントロールポリシー。オプションは次のとおりです。

      • インテルロック済み:インテルのローンチエンクレーブを選択します。

      • 解除:ローンチエンクレーブのOS/VMM構成を有効にします

      • ロック済み:ローンチエンクレーブの構成を所有者に許可します。

    • SGX LE公開キーハッシュ0:ソフトウェア ガード エクステンションズ(SGX)ローンチエンクレーブ公開キーハッシュのバイト0から7

    • SGX LE公開キーハッシュ1:ソフトウェア ガード エクステンションズ(SGX)ローンチエンクレーブ公開キーハッシュのバイト8から15

    • SGX LE公開キーハッシュ2:ソフトウェア ガード エクステンションズ(SGX)ローンチエンクレーブ公開キーハッシュのバイト16から23

    • SGX LE公開キーハッシュ3:ソフトウェア ガード エクステンションズ(SGX)ローンチエンクレーブ公開キーハッシュのバイト24から31

  3. オプションを保存します。