我处于不幸的情况,我需要使用CPU功能,而ia32功能控制MSR寄存器中没有启用BIOS。 BIOS确实设置了锁定位,因此我无法自行设置该位。 BIOS(华硕UEFI BIOS)无法更改行为。问题是,有什么方法可以设置这个位吗?我在想是否可以编写UEFI扩展或我可以从UEFI shell执行的某个程序。但是我不确定寄存器在执行之前是否被锁定(我对UEFI及其编程环境知之甚少)。或者,是否可以修补BIOS更新映像或使用标准工具对其进行修改?谁听说过这方面的成功商店?
有问题的功能是SGX(Software Guard Extensions)。董事会是华硕Z170-K。除了BIOS无法设置此位之外,一切都已到位以支持SGX。
5月22日更新:我刚刚将华硕Z170-K更新到新发布的BIOS 1803(5月20日发布)。这是一个很大的版本号跳跃,所以我很有希望。可悲的是,新交所的支持仍然不存在。我现在已经向华硕提出了一项新的请求,这次我计划不要被刷掉。我认为它是彻头彻尾的业余,从一开始就不支持它 - 它是支持Skylake CPU的一部分,所以我认为所有需要这个的客户都应该尝试退款(我知道我会这样做)。
答案 0 :(得分:3)
如果没有修改BIOS ROM并重新刷新它可能是不可行的。 CPU初始化是引导的最早部分之一。锁定位将设置为SEC or PEI phase。您编写的任何扩展都将用于稍后发生的DXE阶段。
您最好的选择是联系华硕技术支持。他们可能会发布BIOS更新以解决问题。
如果您还没有,请检查BIOS更新。
答案 1 :(得分:3)
SGX支持需要的不仅仅是在MSR中设置一点。 UEFI必须为SGX保留一个特殊的内存块(Enclave Page Cache)才能正常工作,所以如果ASUS没有从UEFI端支持SGX,你需要自己实现它(即使有足够的UEFI经验也很难实现)编程,因为需要固件二进制修改)或等待华硕赶上。
答案 2 :(得分:2)
beta BIOS版本3107现已在华硕网站上发布。这个版本是第一个启用SGX的版本(它在BIOS菜单中引入了一个新的SGX选项)。我还没有证实它确实有效,但至少这是进步。看来Z170系列中的其他妈妈们正在进行以#34; 3"开头的BIOS升级。这样也可以为那些人添加SGX。
答案 3 :(得分:1)
看起来华硕Z170-A不支持英特尔SGX。处理器是Intel Core i7 6700K。 我尝试安装英特尔SGX PSW,但它表示该平台不支持英特尔SGX。我在BIOS设置中搜索了英特尔SGX设置,但没有找到这样的选项。 然后我做了BIOS更新,到目前为止实际版本是1602 ..它仍然不支持英特尔SGX。令人遗憾的是,英特尔没有公布支持SGX的主板列表。