配置 Intel SGX 控制选项

可以使用该屏幕配置 Intel SGX 控制选项。

过程
  1. System Utilities 屏幕中,选择系统配置 > BIOS/平台配置 (RBSU) > 处理器选项 > Intel SGX 控制
  2. 配置以下选项:
    • Intel(R) 软件保护扩展 (SGX):启用或禁用软件保护扩展 (SGX)。

    • Intel(R) 速度选择:速度选择处理器具有一些配置选项,可在启用较少数量的内核时支持较高的基本频率。如果更改该选项,将导致增加 CPU 基本频率并减少可用的内核数。有关配置这些选项的详细信息,请查看处理器型号的文档。

      • 基本

      • 配置 1

      • 配置 2

    • 软件控制

    • PRMRR 大小:选择 PRMRR 大小。

    • 选择所有者 EPOCH 输入类型:具有三种所有者 EPOCH 模式:不更改所有者 EPOCH、更改新的随机所有者 EPOCH 以及手动输入新的所有者 EPOCH。修改所有者 EPOCH 将导致 Intel(R) 软件保护扩展保护的所有持久性数据丢失。

      小心:

      如果更改了所有者 EPOCH 值,Intel(R) 软件保护扩展技术保护的所有持久性数据将会丢失。

    • 软件保护扩展 Epoch:软件保护扩展 128 位 Epoch 十六进制值。

    • SGX 启动控制策略:软件保护扩展 (SGX) 启动控制策略。选项为:

      • Intel 锁定:选择 Intel 启动隔离环境。

      • 已解锁:启用启动隔离环境的操作系统/VMM 配置。

      • 已锁定:允许所有者配置启动隔离环境。

    • SGX LE 公钥哈希 0:软件保护扩展 (SGX) 启动隔离环境公钥哈希的字节 0 - 7

    • SGX LE 公钥哈希 1:软件保护扩展 (SGX) 启动隔离环境公钥哈希的字节 8 - 15

    • SGX LE 公钥哈希 2:软件保护扩展 (SGX) 启动隔离环境公钥哈希的字节 16 - 23

    • SGX LE 公钥哈希 3:软件保护扩展 (SGX) 启动隔离环境公钥哈希的字节 24 - 31

  3. 保存您的选项。