如何确定英特尔® Software Guard Extensions (英特尔® SGX) 处理器是否支持 DCAP 和 FLC
无法验证支持 英特尔® Software Guard Extensions (英特尔® SGX) 的处理器是否也支持数据中心标记基元 (DCAP) 和灵活的启动控制 (FLC)
如果处理器支持 英特尔® SGX 和 FLC,则支持 DCAP。
有两种选项可确定您的系统的处理器是否支持 FLC:
选项 1
在 Linux* 系统上,在终端中执行 cpuid:
- 打开 终端并 运行: $ cpuid | grep -i sgx
- 查找 输出: SGX_LC: SGX launch config supported = true
选项 2
使用 test-sgx.c:
- 转到 SGX 硬件 Github 并下载文件 test-sgx.c 或克隆存储库
- 根据以下说明编译并运行 test-sgx.c:
$ gcc test-sgx.c -o test-sgx
$ ./test-sgx - 查找 输出: sgx launch control: 1
英特尔® 至强® E 系统中的 FLC 支持也依赖于 BIOS 和固件。平台必须具有基于英特尔® Server Platform Services(英特尔® SPS)的 BIOS 和固件。 请与 您的平台制造商联系,以验证其是否基于 SPS。
注意 |
CPUID 不足以检测平台上英特尔® Software Guard Extensions (英特尔® SGX) 的可用性。请 在应用程序中读取 正确检测英特尔® Software Guard Extensions (英特尔® SGX) 以了解有关如何确定您的处理器是否支持英特尔® SGX和启用英特尔® SGX的更多详细信息。 |
您可以在第三方认证更新中找到更多信息。
英特尔® SGX DCAP ECDSA 验证 可与支持 FLC 的以下英特尔处理器配合使用:
- 第三代英特尔® 至强® 可扩展处理器
- 基于 英特尔® SPS 的平台上,英特尔® 至强® E-21xx 家族的三大 SKU 支持 FLC(E-2174G、E-2176G、E-2186G)。
- 具有灵活的启动控制和英特尔® Advanced Encryption Standard New Instructions (英特尔® AES-NI) 支持的第八代英特尔® 酷睿™ 处理器或更高版本
- 具有灵活的启动控制和英特尔® AES-NI支持的英特尔凌动®处理器
以下英特尔® NUC 迷你电脑套件支持 FLC: