어떤 플랫폼이 인텔® Software Guard Extensions(인텔® SGX) 데이터 센터 Attestation Primitives(DCAP)를 지원합니까?

인텔® Software Guard Extensions(인텔® SGX)를 지원하는 프로세서가 데이터 센터 Attestation Primitives(DCAP) 및 플렉시블 런치 제어(FLC)를 지원하는지 확인할 수 없습니다.

프로세서가 인텔® SGX 및 FLC를 지원하는 경우 DCAP를 지원합니다.

시스템 프로세서가 FLC를 지원하는지 확인하는 두 가지 옵션이 있습니다.

옵션 1
Linux* 시스템에서 터미널에서 cpuid를 실행합니다.

1. 터미널을 열고 실행: $ cpuid | grep -i sgx
2. 출력 찾기: SGX_LC: SGX launch config supported = true

옵션 2
test-sgx.c를 사용하십시오.

1. SGX 하드웨어 Github으로 이동하여 파일 test-sgx.c를 다운로드하거나 저장소를 복제합니다.
2. 다음 지침에 따라 test-sgx.c를 컴파일하고 실행합니다.
   $ gcc test-sgx.c -o test-sgx
   $ ./test-sgx
3. 출력 찾기: sgx launch control: 1

인텔® 제온® E 시스템의 FLC 지원도 BIOS 및 펌웨어에 따라 달라집니다. 플랫폼에는 인텔® Server Platform Services(인텔® SPS) 기반 BIOS 및 펌웨어가 있어야 합니다. 플랫폼 제조업체에 문의 하여 SPS 기반인지 여부를 확인하십시오.

자세한 내용은 3자 Attestation 업데이트에서 확인할 수 있습니다.

인텔® SGX DCAP ECDSA Attestation 은 FLC를 지원하는 다음 인텔 프로세서와 함께 작동합니다.

• 3세대 인텔® 제온® 스케일러블 프로세서
• 인텔® 제온® E-21xx 제품군의 상위 3개 SKU는 인텔® SPS 기반 플랫폼에서 FLC(E-2174G, E-2176G, E-2186G)를 지원합니다.
• 유연한 실행 제어 및 인텔® Advanced Encryption Standard New Instructions(인텔® AES-NI) 지원을 통해 8세대 인텔® 코어™ 프로세서 이상
• 유연한 실행 제어 및 인텔® AES-NI 지원을 갖춘 인텔 아톰® 프로세서

다음 인텔® NUC 키트는 FLC를 지원합니다.

• 인텔® 셀러론® J4005 프로세서 탑재 NUC7CJYH 인텔® NUC 키트
• 인텔® 펜티엄® Silver J5005 프로세서 탑재 NUC7PJYH 인텔® NUC 키트
• 인텔® NUC 9 Pro 키트 - 인텔® 제온® E-2286M 프로세서 탑재 NUC9VXQNX(16M 캐시, 2.40GHz)