인텔® Software Guard Extensions(인텔® SGX) 프로세서가 DCAP 및 FLC를 지원하는지 확인하는 방법
인텔® Software Guard Extensions(인텔® SGX)를 지원하는 프로세서가 데이터 센터 Attestation Primitives(DCAP) 및 플렉시블 런치 제어(FLC)를 지원하는지 확인할 수 없습니다.
프로세서가 인텔® SGX 및 FLC를 지원하는 경우 DCAP를 지원합니다.
시스템 프로세서가 FLC를 지원하는지 확인하는 두 가지 옵션이 있습니다.
옵션 1
Linux* 시스템에서 터미널에서 cpuid를 실행합니다.
- 터미널을 열고 실행: $ cpuid | grep -i sgx
- 출력 찾기: SGX_LC: SGX launch config supported = true
옵션 2
test-sgx.c를 사용하십시오.
- SGX 하드웨어 Github으로 이동하여 파일 test-sgx.c를 다운로드하거나 저장소를 복제합니다.
- 다음 지침에 따라 test-sgx.c를 컴파일하고 실행합니다.
$ gcc test-sgx.c -o test-sgx
$ ./test-sgx - 출력 찾기: sgx launch control: 1
인텔® 제온® E 시스템의 FLC 지원도 BIOS 및 펌웨어에 따라 달라집니다. 플랫폼에는 인텔® Server Platform Services(인텔® SPS) 기반 BIOS 및 펌웨어가 있어야 합니다. 플랫폼 제조업체에 문의 하여 SPS 기반인지 여부를 확인하십시오.
참고 |
CPUID 는 플랫폼에서 인텔® Software Guard Extensions(인텔® SGX)의 유용성을 감지하기에 충분하지 않습니다. 프로세서가 인텔® SGX 지원하고 인텔® SGX 활성화되어 있는지 확인하는 방법에 대한 자세한 내용은 응용 프로그램에서 인텔® Software Guard Extensions(인텔® SGX)를 올바르게 감지 하십시오. |
자세한 내용은 3자 Attestation 업데이트에서 확인할 수 있습니다.
인텔® SGX DCAP ECDSA Attestation 은 FLC를 지원하는 다음 인텔 프로세서와 함께 작동합니다.
- 3세대 인텔® 제온® 스케일러블 프로세서
- 인텔® 제온® E-21xx 제품군의 상위 3개 SKU는 인텔® SPS 기반 플랫폼에서 FLC(E-2174G, E-2176G, E-2186G)를 지원합니다.
- 유연한 실행 제어 및 인텔® Advanced Encryption Standard New Instructions(인텔® AES-NI) 지원을 통해 8세대 인텔® 코어™ 프로세서 이상
- 유연한 실행 제어 및 인텔® AES-NI 지원을 갖춘 인텔 아톰® 프로세서
다음 인텔® NUC 키트는 FLC를 지원합니다.