6

BIOS が ia32 機能制御 MSR レジスタで有効にしていない CPU 機能を使用する必要があるという不運な状況にあります。BIOS はロック ビットを設定するので、自分でビットを設定することはできません。BIOS (Asus UEFI BIOS) には、動作を変更するオプションがありません。質問は、このビットを設定する方法はありますか? UEFI拡張またはUEFIシェルから実行できるプログラムを作成できるかどうかを考えています。しかし、これが実行される前にレジスタがロックされているかどうかはわかりません(UEFIとそのプログラミング環境についてはほとんど知りません)。または、BIOS アップデート イメージにパッチを適用したり、標準ツールを使用して変更したりすることはできますか? この辺りで成功店って聞いたことある人いますか?

問題の機能は SGX (Software Guard Extensions) です。ボードは Asus Z170-K です。BIOS がこのビットを設定できないことを除いて、すべてが SGX をサポートするために用意されています。

5 月 22 日の更新: Asus Z170-K を新しくリリースされた BIOS 1803 (5 月 20 日にリリース) に更新しました。バージョン番号の大きなジャンプだったので、期待していました。残念ながら、SGX のサポートはまだありません。私は今、Asus に新しいリクエストを提出しましたが、今回は、単に却下されないように計画しています。これは最初からサポートされていないのは完全にアマチュアだと思います-これはSkylake CPUのサポートの一部であるため、これを必要とするすべての顧客は払い戻しを試みて追求する必要があると思います(私はそうするつもりです).

4

4 に答える 4

3

SGX のサポートには、MSR にビットを設定するだけでは不十分です。UEFI は、SGX が適切に動作するために特別なメモリ ブロック (Enclave Page Cache) を予約する必要があるため、ASUS が UEFI 側から SGX をサポートしていない場合は、自分で実装する必要があります (UEFI プログラミングの十分な経験があっても難しいでしょう)。ファームウェアのバイナリ変更が必要なため)、または ASUS が追いつくのを待ちます。

于 2016-01-21T11:49:02.907 に答える
3

ベータ BIOS バージョン 3107 が Asus の Web サイトでリリースされました。このバージョンは、SGX を有効にした最初のバージョンです (BIOS メニューに新しい SGX オプションが導入されています)。実際に動作していることは確認していませんが、少なくともこれは進歩です。Z170 シリーズの他のマザーボードでは、「3」で始まる BIOS アップグレードが行われているようで、これらにも SGX が追加される可能性があります。

于 2017-01-02T17:16:57.627 に答える