Intel SGX 対応 CPU。EPC (Encrypted Page Cache Memory) を活用し、機密性が保護されたエンクレーブ内でコンテナーを実行するのに役立ちます。 詳細については、「Azure コンフィデンシャル コンピューティングについてよく寄せられる質問」を参照してください。
実は、SGX対応のIntel製CPUには、e-fuseと呼ばれる部分にProvisioning Secretと呼ばれるCPU固有のIDのようなものがストアされています。これはCPUの製造時に焼き付けられ、かつIntel Provisioning Service (ここでは以下IPSとします)のデータベースにストアされます[1]。 PvEは、このProvisioning Secret...
Intel SGX機能をサポートしている製品については、BIOSセットアップメニューで以下の設定を確認してください。下記設定の場合には脆弱性対応BIOSにアップデート後、OS設定による性能低下の回避を行うことができません。 Intel SGX機能(*1)が有効 かつ Hyper-Threading機能(*2)が無効 の場合 ...
シミュレーションモードはあくまでもシミュレーションですので、例えばリモート・アテステーションのように、SGX対応のCPUやハードウェア自体についての絶対的な保証が必要とされる処理については、残念ながら実現することが出来ません (Intelのサーバが、SGXマシンを検証しようとしている...
See code sample to perform SGX attestation using Open Enclave SDK See code sample to perform SGX attestation using Intel SDK Sample code to manage trusted signing certificates for Isolated providers The Microsoft Azure Attestation service (MAA) allows users to ...