インテル® Software Guard Extensions (インテル® SGX) を備えたプロセッサーが DCAP および FLC をサポートしているかどうかを判断する方法
インテル® Software Guard Extensions (インテル® SGX) をサポートするプロセッサーが、データセンター認証プリミティブ (DCAP) およびフレキシブル・ローンチ・コントロール (FLC) もサポートしているかどうかを検証できません
プロセッサーがインテル® SGXおよび FLC をサポートしている場合は、DCAP をサポートします。
システムのプロセッサーが FLC に対応しているかどうかを判断するには、2 つの方法があります。
オプション 1
Linux* システムでは、端末で cpuid を実行します。
- ターミナルを開けて実行します:$ cpuid | grep -i sgx
- 出力を探す: SGX_LC: SGX launch config supported = true
オプション 2
test-sgx.c を使用:
- SGX Hardware Github にアクセスして、ファイル test-sgx.c をダウンロードするか、リポジトリをクローンします。
- 以下の手順に従って、test-sgx.c をコンパイルして実行します。
$ gcc test-sgx.c -o test-sgx
$ ./test-sgx - 出力を探す: sgx launch control: 1
インテル® Xeon® E システムでの FLC サポートも、BIOS とファームウェアによって異なります。プラットフォームには、インテル® Server Platform Services (インテル® SPS) ベースの BIOS およびファームウェアが必要です。SPS ベースかどうかをプラットフォームの製造元に 確認 してください。
メモ |
CPUID は、プラットフォームでインテル® Software Guard Extensions (インテル® SGX) の有用性を検出するのに十分ではありません。お 使いのプロセッサーがインテル® SGXをサポートし、インテル® SGX が有効になっていることを確認する方法の詳細については、アプリケーションのインテル® Software Guard Extensionsの適切な検出 (インテル® SGX) を参照してください。 |
詳細については、第三者構成証明の更新プログラムを参照してください。
インテル® SGX DCAP ECDSA 認証 は、FLC をサポートする次のインテル® プロセッサーで動作します。
- 第 3 世代インテル® Xeon® スケーラブル・プロセッサー・ファミリー
- インテル® Xeon® E-21xx ファミリーの上位 3 SKU は、インテル® SPS ベースのプラットフォーム上で FLC (E-2174G、E-2176G、E-2186G) をサポートします。
- 第 8 世代以降のインテル® Core™・プロセッサーおよびフレキシブル・ローンチ・コントロールおよびインテル® Advanced Encryption Standard New Instructions (インテル® AES-NI) のサポート
- 柔軟なローンチ制御とインテル® AES-NIサポートを備えたIntel® Atom® プロセッサー
FLC をサポートするインテル® NUCキットは以下の通りです。
- インテル® Celeron® J4005 プロセッサー搭載インテル® NUC キット NUC7CJYH
- インテル® Pentium® Silver J5005 プロセッサー搭載のインテル® NUC キット NUC7PJYH
- インテル® Xeon® E-2286M プロセッサー搭載 インテル® NUC 9 Pro Kit - NUC9VXQNX (16M キャッシュ、2.40 GHz)