Passer au Contenu principal
Base de connaissances pour l'assistance

Quelles plateformes prennent en charge Intel® Software Guard Extensions (Intel® SGX) d’attestation de centre de données (DCAP) ?

Type de contenu: Information et documentation de produit   |   ID de l'article: 000057420   |   Dernière révision: 10/05/2022
Descriptif Résolution Informations complémentaires

Descriptif

Impossible de valider si un processeur prenant en charge le Intel® Software Guard Extensions (Intel® SGX) prend également en charge DCAP (Datacenter Attestation Estas) et Flexible Launch Control (FLC)

Résolution

Si un processeur prend en charge les Intel® SGX et FLC, il prend en charge le DCAP.

Il existe deux options pour déterminer si le processeur de votre système prend en charge FLC :

Option 1
Sur un système Linux*, exécutez un processeur dans un terminal :

  1. Ouvrez un terminal et exécutez : $ cpuid | grep -i sgx
  2. Recherchez la sortie : SGX_LC: SGX launch config supported = true

Option 2
Utilisez test-sgx.c :

  1. Accédez à SGX Hardware Github et téléchargez le fichier test-sgx.c ou clonez le référentiel
  2. Compilez et exécutez test-sgx.c selon ces instructions :
    $ gcc test-sgx.c -o test-sgx
    $ ./test-sgx
  3. Recherchez la sortie : sgx launch control: 1

La prise en charge du FLC dans les systèmes Intel® Xeon® E dépend également du BIOS et du microprogramme. La plateforme doit disposer d’un BIOS et d’un microprogramme basés sur Intel® Server Platform Services (Intel® SPS). Vérifiez auprès du fabricant de votre plateforme pour vérifier s’il s’agit d’un système SPS ou non.

Note

Le CPUID n’est pas suffisant pour détecter l’utilisation de Intel® Software Guard Extensions (Intel® SGX) sur une plateforme. Lisez correctement la section Détection des Intel® Software Guard Extensions (Intel® SGX) dans Vos applications pour plus de détails sur la façon de déterminer si votre processeur prend en charge Intel® SGX et si Intel® SGX est activé.

Informations complémentaires

Vous pouvez trouver plus d’informations dans Une mise à jour sur Attestation 3e partie.

Intel® SGX DCAP Attestation ECDSA fonctionne avec les processeurs Intel suivants qui prennent en charge FLC :

  • Processeurs Intel® Xeon® scalable de 3e génération
  • Les trois principales références de la famille Intel® Xeon® E-21xx prennent en charge FLC (E-2174G, E-2176G, E-2186G) sur des plateformes Intel® SPS.
  • Processeur Intel® Core™ de 8e génération ou plus récent avec contrôle flexible du lancement et prise en charge de l’Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI)
  • Processeur Intel Atom® avec contrôle de lancement flexible et prise en charge des Intel® AES-NI

Les kits Intel® NUC suivants prennent en charge le FLC :

Produits associés

Cet article s'applique aux produits 3.
Intel® Tiber™ Trust Authority Produits Intel® pour la sécurité

Arrêt de fabrication

Intel® Software Guard Extensions (Intel® SGX)

Avis de non-responsabilité

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.

Vous avez besoin d'aide ?

Contacter l'assistance
Contacter l'assistance