摘要
如何判斷搭載 Intel® Software Guard Extensions (Intel® SGX) 的處理器是否支援 DCAP 與 FLC
描述
無法驗證支援 Intel® Software Guard Extensions (Intel® SGX) 的處理器是否也支援資料中心證明原始值 (DCAP) 和彈性啟動控制 (FLC)
解決方法
如果處理器支援 Intel® SGX 和 FLC,則支援 DCAP。
有兩個選項可判斷您系統的處理器是否支援 FLC:
選項 1
在 Linux* 系統上,在終端執行 cpuid:
- 開啟 終端並 執行: $ cpuid | grep -i sgx
- 尋找 輸出: SGX_LC: SGX launch config supported = true
選項 2
使用 test-sgx.c:
- 前往 SGX Hardware Github並下載檔案測試 sgx.c 或複製存放庫
- 根據以下說明編譯並執行 test-sgx.c:
$ gcc test-sgx.c -o test-sgx
$ ./test-sgx - 尋找 輸出: sgx launch control: 1
Intel® Xeon® E 系統的 FLC 支援也取決於 BIOS 和韌體。該平臺必須具有Intel® Server Platform Services(Intel® SPS)型 BIOS 與韌體。 請洽 詢您的平臺製造商,以確認是否採用 SPS 技術。
| 注意 |
CPUID 不足以偵測平臺上Intel® Software Guard Extensions (Intel® SGX) 的可用性。如需如何判斷處理器是否支援Intel® SGX及啟用Intel® SGX的詳細資訊,請 參閱應用程式中的 正確偵測Intel® Software Guard Extensions(Intel® SGX)。 |
額外資訊
您可以在第三方證明的更新中找到更多資訊。
Intel® SGX DCAP ECDSA 認證 適用于支援 FLC 的下列 Intel 處理器:
- 第 3 代 Intel® Xeon® 可擴充處理器
- Intel® Xeon® E-21xx 系列的前三大 SKU 支援搭載Intel® SPS型平臺的 FLC(E-2174G、E-2176G、E-2186G)。
- 具有彈性啟動控制與Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) 支援的第 8 代Intel® Core™處理器或更新版本
- Intel® Atom™具有彈性啟動控制與Intel® AES-NI支援的處理器
以下 Intel® NUC 套件支援 FLC: