Nền tảng nào Intel® Software Guard Extensions tâm dữ liệu Intel® SGX chứng thực trung tâm dữ liệu (DCAP)?

Không thể xác thực nếu bộ xử lý hỗ trợ Intel® Software Guard Extensions (Intel® SGX) cũng hỗ trợ Chứng thực Trung tâm dữ liệu Primitives (DCAP) và Điều khiển Khởi động Linh hoạt (FLC)

Nếu bộ xử lý hỗ Intel® SGX FLC, bộ xử lý này hỗ trợ DCAP.

Có hai tùy chọn để xác định xem bộ xử lý hệ thống của bạn có hỗ trợ FLC không:

Tùy chọn 1
Trên hệ thống Linux*, thực thi cpuid trong thiết bị đầu cuối:

1. Mở thiết bị cuối và chạy: $ cpuid | grep -i sgx
2. Tìm đầu ra: SGX_LC: SGX launch config supported = true

Tùy chọn 2
Sử dụng test-sgx.c:

1. Truy cập SGX Hardware Github và tải xuống tệp test-sgx.c hoặc sao chép kho lưu trữ
2. Biên dịch và chạy thử nghiệm-sgx.c theo các hướng dẫn sau:
   $ gcc test-sgx.c -o test-sgx
   $ ./test-sgx
3. Tìm đầu ra: sgx launch control: 1

Việc hỗ trợ FLC trong Intel® Xeon® E cũng phụ thuộc vào BIOS và chương trình cơ sở. Nền tảng này phải có BIOS Intel® Server Platform Services (Intel® SPS) dựa trên chương trình cơ sở. Kiểm tra với nhà sản xuất nền tảng của bạn để xác minh xem sản phẩm đó có hoạt động trên nền tảng SPS hay không.

Bạn có thể tìm thêm thông tin trong Bản cập nhật về Chứng thực của Bên thứ 3.

Intel® SGX DCAP ECDSA Attestation hoạt động với các bộ xử lý Intel sau hỗ trợ FLC:

• Bộ xử lý có khả năng Intel® Xeon® rộng thế hệ thứ 3
• Ba SKU hàng đầu của dòng Intel® Xeon® E-21xx hỗ trợ FLC (E-2174G, E-2176G, E-2186G) trên nền tảng dựa trên Intel® SPS.
• Bộ xử lý Intel® Core™ thế hệ thứ 8 trở lên với Khả năng điều khiển khởi động linh hoạt và hỗ trợ Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI)
• Bộ xử lý Intel Atom® điều khiển khởi động linh hoạt và hỗ trợ Intel® AES-NI mềm

Các Bộ công cụ Intel® NUC sau hỗ trợ FLC:

• Bộ công cụ Intel® NUC NUC7CJYH với bộ xử lý Intel® Celeron® J4005
• Bộ công cụ Intel® NUC NUC7PJYH với Bộ xử lý Intel® Pentium® Silver J5005
• Bộ Intel® NUC 9 Pro - NUC9VXQNX với Intel® Xeon® xử lý E-2286M (bộ nhớ đệm 16M, 2,40 GHz)