記事 ID: 000057420 コンテンツタイプ: 製品情報 & ドキュメント 最終改訂日: 2022/05/10

インテル® Software Guard Extensions (インテル® SGX) データセンター認証プリミティブ (DCAP) をサポートするプラットフォームは?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
概要

インテル® Software Guard Extensions (インテル® SGX) を備えたプロセッサーが DCAP および FLC をサポートしているかどうかを判断する方法

詳細

インテル® Software Guard Extensions (インテル® SGX) をサポートするプロセッサーが、データセンター認証プリミティブ (DCAP) およびフレキシブル・ローンチ・コントロール (FLC) もサポートしているかどうかを検証できません

解決方法

プロセッサーがインテル® SGXおよび FLC をサポートしている場合は、DCAP をサポートします。

システムのプロセッサーが FLC に対応しているかどうかを判断するには、2 つの方法があります。

オプション 1
Linux* システムでは、端末で cpuid を実行します。

  1. ターミナルを開けて実行します:$ cpuid | grep -i sgx
  2. 出力をす: SGX_LC: SGX launch config supported = true

オプション 2
test-sgx.c を使用:

  1. SGX Hardware Githubアクセスして、ファイル test-sgx.c をダウンロードするか、リポジトリクローンします。
  2. 以下の手順に従って、test-sgx.c をコンパイルして実行します
    $ gcc test-sgx.c -o test-sgx
    $ ./test-sgx
  3. 出力をす: sgx launch control: 1

インテル® Xeon® E システムでの FLC サポートも、BIOS とファームウェアによって異なります。プラットフォームには、インテル® Server Platform Services (インテル® SPS) ベースの BIOS およびファームウェアが必要です。SPS ベースかどうかをプラットフォームの製造元に 確認 してください。

メモ

CPUID は、プラットフォームでインテル® Software Guard Extensions (インテル® SGX) の有用性を検出するのに十分ではありません。お 使いのプロセッサーがインテル® SGXをサポートし、インテル® SGX が有効になっていることを確認する方法の詳細については、アプリケーションのインテル® Software Guard Extensionsの適切な検出 (インテル® SGX) を参照してください。

追加情報

詳細については、第三者構成証明の更新プログラムを参照してください。

インテル® SGX DCAP ECDSA 認証 は、FLC をサポートする次のインテル® プロセッサーで動作します。

  • 第 3 世代インテル® Xeon® スケーラブル・プロセッサー・ファミリー
  • インテル® Xeon® E-21xx ファミリーの上位 3 SKU は、インテル® SPS ベースのプラットフォーム上で FLC (E-2174G、E-2176G、E-2186G) をサポートします。
  • 第 8 世代以降のインテル® Core™・プロセッサーおよびフレキシブル・ローンチ・コントロールおよびインテル® Advanced Encryption Standard New Instructions (インテル® AES-NI) のサポート
  • 柔軟なローンチ制御とインテル® AES-NIサポートを備えたIntel® Atom® プロセッサー

FLC をサポートするインテル® NUCキットは以下の通りです。

このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。 このページの英語版をご覧ください。