Intel sgx включен в BIOS, но в системе ubuntu драйвер isgx продолжает говорить: "ЦП не поддерживает инструкции SGX1"

У меня материнская плата gigabyte b365m с новейшим bios F3a и core i5-9600k. Я установил для Intel sgx значение "включено" в BIOS, но в Ubuntu драйвер isgx продолжает говорить intel_sgx: CPU does not support SGX1 instructions в dmesgвыходы. И я использую приложение Intel sgx software enable https://github.com/intel/sgx-software-enable, чтобы получить статус SGX. Хотя это говорит

Intel SGX is explicitly disabled, and your BIOS does not
support the "software enable" option. Check your BIOS for an
explicit option to enable Intel SGX.

Это так странно! Затем я установил SGX на "программное управление" в BIOS, а в операционной системе драйвер isgx говоритintel_sgx: SGX is not enabled. Я использую приложение включения программного обеспечения SGX, чтобы включить SGX, и оно говорит об успехе. Но когда я перезагружаю свой компьютер и захожу в операционную систему, снова происходит странная вещь: isgx говорит intel_sgx: CPU does not support SGX1 instructions. Но вывод приложения включения SGX становится:

The software enable has been performed on this system and
Intel SGX will be enabled after the system is rebooted.

Затем я снова перезагрузился, но ничего не изменилось. Драйвер isgx по-прежнему говорит:

intel_sgx: CPU does not support SGX1 instructions

и выходы приложения SGX по-прежнему

The software enable has been performed on this system and
Intel SGX will be enabled after the system is rebooted.

Почему все дошло до этого? На веб-сайте https://ark.intel.com/content/www/us/en/ark.html очевидно, что 9600k поддерживает SGX. Может это проблема несовместимости ubuntu и bios? выход cpuid|grep SGX:

      SGX: Software Guard Extensions supported = true
      SGX_LC: SGX launch config supported      = true
   Software Guard Extensions (SGX) capability (0x12/0):
      SGX1 supported                         = false
      SGX2 supported                         = false
      SGX ENCLV E*VIRTCHILD, ESETCONTEXT     = false
      SGX ENCLS ETRACKC, ERDINFO, ELDBC, ELDUC = false
      SGX: Software Guard Extensions supported = true
      SGX_LC: SGX launch config supported      = true
   Software Guard Extensions (SGX) capability (0x12/0):
      SGX1 supported                         = false
      SGX2 supported                         = false
      SGX ENCLV E*VIRTCHILD, ESETCONTEXT     = false
      SGX ENCLS ETRACKC, ERDINFO, ELDBC, ELDUC = false
      SGX: Software Guard Extensions supported = true
      SGX_LC: SGX launch config supported      = true
   Software Guard Extensions (SGX) capability (0x12/0):
      SGX1 supported                         = false
      SGX2 supported                         = false
      SGX ENCLV E*VIRTCHILD, ESETCONTEXT     = false
      SGX ENCLS ETRACKC, ERDINFO, ELDBC, ELDUC = false
      SGX: Software Guard Extensions supported = true
      SGX_LC: SGX launch config supported      = true
   Software Guard Extensions (SGX) capability (0x12/0):
      SGX1 supported                         = false
      SGX2 supported                         = false
      SGX ENCLV E*VIRTCHILD, ESETCONTEXT     = false
      SGX ENCLS ETRACKC, ERDINFO, ELDBC, ELDUC = false
      SGX: Software Guard Extensions supported = true
      SGX_LC: SGX launch config supported      = true
   Software Guard Extensions (SGX) capability (0x12/0):
      SGX1 supported                         = false
      SGX2 supported                         = false
      SGX ENCLV E*VIRTCHILD, ESETCONTEXT     = false
      SGX ENCLS ETRACKC, ERDINFO, ELDBC, ELDUC = false
      SGX: Software Guard Extensions supported = true
      SGX_LC: SGX launch config supported      = true
   Software Guard Extensions (SGX) capability (0x12/0):
      SGX1 supported                         = false
      SGX2 supported                         = false
      SGX ENCLV E*VIRTCHILD, ESETCONTEXT     = false
      SGX ENCLS ETRACKC, ERDINFO, ELDBC, ELDUC = false

выход dmidecode -t bios:

Getting SMBIOS data from sysfs.
SMBIOS 3.1.1 present.

Handle 0x0000, DMI type 0, 26 bytes
BIOS Information
        Vendor: American Megatrends Inc.
        Version: F3a
        Release Date: 11/28/2019
        Address: 0xF0000
        Runtime Size: 64 kB
        ROM Size: 16 MB
        Characteristics:
                PCI is supported
                BIOS is upgradeable
                BIOS shadowing is allowed
                Boot from CD is supported
                Selectable boot is supported
                BIOS ROM is socketed
                EDD is supported
                5.25"/1.2 MB floppy services are supported (int 13h)
                3.5"/720 kB floppy services are supported (int 13h)
                3.5"/2.88 MB floppy services are supported (int 13h)
                Print screen service is supported (int 5h)
                Serial services are supported (int 14h)
                Printer services are supported (int 17h)
                ACPI is supported
                USB legacy is supported
                BIOS boot specification is supported
                Targeted content distribution is supported
                UEFI is supported
        BIOS Revision: 5.12

Handle 0x0043, DMI type 13, 22 bytes
BIOS Language Information
        Language Description Format: Long
        Installable Languages: 15
                en|US|iso8859-1
                zh|TW|unicode
                zh|CN|unicode
                ru|RU|iso8859-5
                de|DE|iso8859-1
                ja|JP|unicode
                ko|KR|unicode
                es|ES|iso8859-1
                fr|FR|iso8859-1
                it|IT|iso8859-1
                pt|PT|iso8859-1
                vi|VI|iso8859-1
                id|ID|iso8859-1
                tr|TR|iso8859-1
                pl|PL|iso8859-1
        Currently Installed Language: en|US|iso8859-1

Любая помощь приветствуется. Спасибо!:-)

0 ответов

Другие вопросы по тегам