服务器启用SGX(以PowerEdge R750为例)

一、检查处理器是否支持SGX

在shell中输入以下命令查看CPU型号

shell 复制代码
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c

Product Specifications中找到对应的处理器参数信息,如果支持SGX,可以在Security & Reliability中看到如下信息

二、以"软件启用"程序启用SGX

克隆sgx-software-enable

shell 复制代码
git clone https://github.com/intel/sgx-software-enable.git

编译

shell 复制代码
make

运行不带任何选项的sgx_enable将尝试在系统上执行软件启用过程,必须以 root 身份运行

shell 复制代码
sudo ./sgx_enable

软件启用过程成功完成后,需要重新启动系统才能使用 Intel SGX,如果失败则尝试在BIOS中启动

三、在BIOS中启用SGX

前置条件

在进入BIOS之前,必须确保每个CPU Socket配置了 8 个或 12 个或 16 个相同的DIMM,注意

  • 不支持持久内存配置(NVDIMM-N,Intel Optane持久内存);
  • 请遵循平台所有者手册中的内存配置规则;

对于单处理器,需要按照以下规则配置:

  • A1,A2,A3,A4,A5,A6,A7,A8(8个DIMM)
  • A1,A2,A3,A4,A5,A6,A7,A8,A9,A10,A11,A12(12个DIMM)
  • A1,A2,A3,A4,A5,A6,A7,A8,A9,A10,A11,A12,A13,A14,A15,A16(16个DIMM)

对于双处理器,需要按照以下规则配置:

  • A1,A2,A3,A4,A5,A6,A7,A8 B1,B2,B3,B4,B5,B6,B7,B8(8个DIMM)
  • A1,A2,A3,A4,A5,A6,A7,A8,A9,A10,A11,A12 B1,B2,B3,B4,B5,B6,B7,B8,B9,B10,B11,B12(12个DIMM)
  • A1,A2,A3,A4,A5,A6,A7,A8,A9,A10,A11,A12,A13,A14,A15,A16 B1,B2,B3,B4,B5,B6,B7,B8,B9,B10,B11,B12,B13,B14,B15,B16(16个DIMM)

也就是说对于双处理器,每个处理器的插槽都要达到上述的配置。


内存通道

BIOS操作

  • BIOS SETUP-->Memory Setting,确保Memory Operating Mode 值为Optimizer ModeNode Interleaving 值为Disabled. (两者都是默认值)
    • 如果您需要更改这两个选项,请在尝试启用Intel SGX之前重新启动服务器以使其生效
  • BIOS SETUP-->System Security,确保Memory Encryption值为enabled

    • Memory Encryption选项默认为DisabledIntel SGX为灰色不可用状态

    • 一旦启用Memory Encryption,您就可以打开Intel SGX

    • 打开Intel SGX选项。

相关推荐
Championship.23.2415 分钟前
Linux 3.0 锁机制与故障排查详解
linux·运维·服务器
风123456789~2 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
其实防守也摸鱼3 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
玖玥拾4 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
土星云SaturnCloud4 小时前
边缘计算驱动绿氢生产过程智能寻优:电解槽级实时优化技术解析
服务器·人工智能·ai·边缘计算
Darkwanderor5 小时前
对Linux的进程控制的研究
linux·运维·c++
Web极客码6 小时前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
一个有温度的技术博主6 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
爱网络爱Linux8 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
MindUp8 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维