配置 Intel SGX 控制选项
可以使用该屏幕配置 Intel SGX 控制选项。
过程
- 从 System Utilities 屏幕中,选择系统配置 > BIOS/平台配置 (RBSU) > 处理器选项 > Intel SGX 控制。
-
配置以下选项:
Intel(R) 软件保护扩展 (SGX):启用或禁用软件保护扩展 (SGX)。
Intel(R) 速度选择:速度选择处理器具有一些配置选项,可在启用较少数量的内核时支持较高的基本频率。如果更改该选项,将导致增加 CPU 基本频率并减少可用的内核数。有关配置这些选项的详细信息,请查看处理器型号的文档。
基本
配置 1
配置 2
软件控制
PRMRR 大小:选择 PRMRR 大小。
选择所有者 EPOCH 输入类型:具有三种所有者 EPOCH 模式:不更改所有者 EPOCH、更改新的随机所有者 EPOCH 以及手动输入新的所有者 EPOCH。修改所有者 EPOCH 将导致 Intel(R) 软件保护扩展保护的所有持久性数据丢失。
小心:如果更改了所有者 EPOCH 值,Intel(R) 软件保护扩展技术保护的所有持久性数据将会丢失。
软件保护扩展 Epoch:软件保护扩展 128 位 Epoch 十六进制值。
SGX 启动控制策略:软件保护扩展 (SGX) 启动控制策略。选项为:
Intel 锁定:选择 Intel 启动隔离环境。
已解锁:启用启动隔离环境的操作系统/VMM 配置。
已锁定:允许所有者配置启动隔离环境。
SGX LE 公钥哈希 0:软件保护扩展 (SGX) 启动隔离环境公钥哈希的字节 0 - 7
SGX LE 公钥哈希 1:软件保护扩展 (SGX) 启动隔离环境公钥哈希的字节 8 - 15
SGX LE 公钥哈希 2:软件保护扩展 (SGX) 启动隔离环境公钥哈希的字节 16 - 23
SGX LE 公钥哈希 3:软件保护扩展 (SGX) 启动隔离环境公钥哈希的字节 24 - 31
- 保存您的选项。