インテルSGX制御オプションの構成
インテルSGX制御オプションを構成するには、この画面を使用します。
- システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成(RBSU) > プロセッサーオプション > インテルSGX制御を選択します。
-
以下のオプションを構成します。
インテル(R) ソフトウェア ガード エクステンションズ (SGX):ソフトウェア ガード エクステンションズ(SGX)を有効または無効 にします。
Intel(R) Speed Select:Speed Selectプロセッサーには、より少ない有効コア数でより高い基本周波数をサポートする構成オプションがあります。この設定を変更すると、CPUの基本周波数が増加するとともに、使用可能なコアの数が減少します。これらのオプションの構成について詳しくは、プロセッサーモデルのドキュメントを参照してください。
基本
構成1
構成2
ソフトウェア制御
PRMRRサイズ:PRMRRのサイズを選択します。
オーナーエポック入力タイプの選択:次の3つのオーナーエポックモードがあります。オーナーエポックの変更なし、新しいランダムなオーナーエポックへの変更、新しいオーナーエポックの手動入力。オーナーエポックを変更すると、インテル(R) ソフトウェア ガード エクステンションズで保護されているすべての永続データが失われます。
注意:オーナーエポック値が変更されると、インテル(R) ソフトウェア ガード エクステンションズテクノロジーで保護されているすべての永続データが失われます。
ソフトウェア ガード エクステンションズエポック:ソフトウェア ガード エクステンションズ128ビットエポックの16進数値。
SGXローンチコントロールポリシー:ソフトウェア ガード エクステンションズ(SGX)ローンチコントロールポリシー。オプションは次のとおりです。
インテルロック済み:インテルのローンチエンクレーブを選択します。
解除:ローンチエンクレーブのOS/VMM構成を有効にします
ロック済み:ローンチエンクレーブの構成を所有者に許可します。
SGX LE公開キーハッシュ0:ソフトウェア ガード エクステンションズ(SGX)ローンチエンクレーブ公開キーハッシュのバイト0から7
SGX LE公開キーハッシュ1:ソフトウェア ガード エクステンションズ(SGX)ローンチエンクレーブ公開キーハッシュのバイト8から15
SGX LE公開キーハッシュ2:ソフトウェア ガード エクステンションズ(SGX)ローンチエンクレーブ公開キーハッシュのバイト16から23
SGX LE公開キーハッシュ3:ソフトウェア ガード エクステンションズ(SGX)ローンチエンクレーブ公開キーハッシュのバイト24から31
- オプションを保存します。