Comment déterminer si un processeur avec Intel® Software Guard Extensions (Intel® SGX) prend en charge DCAP et FLC
Impossible de valider si un processeur prenant en charge le Intel® Software Guard Extensions (Intel® SGX) prend également en charge DCAP (Datacenter Attestation Estas) et Flexible Launch Control (FLC)
Si un processeur prend en charge les Intel® SGX et FLC, il prend en charge le DCAP.
Il existe deux options pour déterminer si le processeur de votre système prend en charge FLC :
Option 1
Sur un système Linux*, exécutez un processeur dans un terminal :
- Ouvrez un terminal et exécutez : $ cpuid | grep -i sgx
- Recherchez la sortie : SGX_LC: SGX launch config supported = true
Option 2
Utilisez test-sgx.c :
- Accédez à SGX Hardware Github et téléchargez le fichier test-sgx.c ou clonez le référentiel
- Compilez et exécutez test-sgx.c selon ces instructions :
$ gcc test-sgx.c -o test-sgx
$ ./test-sgx - Recherchez la sortie : sgx launch control: 1
La prise en charge du FLC dans les systèmes Intel® Xeon® E dépend également du BIOS et du microprogramme. La plateforme doit disposer d’un BIOS et d’un microprogramme basés sur Intel® Server Platform Services (Intel® SPS). Vérifiez auprès du fabricant de votre plateforme pour vérifier s’il s’agit d’un système SPS ou non.
Note |
Le CPUID n’est pas suffisant pour détecter l’utilisation de Intel® Software Guard Extensions (Intel® SGX) sur une plateforme. Lisez correctement la section Détection des Intel® Software Guard Extensions (Intel® SGX) dans Vos applications pour plus de détails sur la façon de déterminer si votre processeur prend en charge Intel® SGX et si Intel® SGX est activé. |
Vous pouvez trouver plus d’informations dans Une mise à jour sur Attestation 3e partie.
Intel® SGX DCAP Attestation ECDSA fonctionne avec les processeurs Intel suivants qui prennent en charge FLC :
- Processeurs Intel® Xeon® scalable de 3e génération
- Les trois principales références de la famille Intel® Xeon® E-21xx prennent en charge FLC (E-2174G, E-2176G, E-2186G) sur des plateformes Intel® SPS.
- Processeur Intel® Core™ de 8e génération ou plus récent avec contrôle flexible du lancement et prise en charge de l’Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI)
- Processeur Intel Atom® avec contrôle de lancement flexible et prise en charge des Intel® AES-NI
Les kits Intel® NUC suivants prennent en charge le FLC :