Tableau 5. Sécurité (suite)
Option
Secure Boot
Tableau 6. Secure Boot
Option
Activation de Secure Boot
Mode Secure Boot
Gestion des clés experte
Options Intel Software Guard Extensions
Tableau 7. Extensions Intel Software Guard
Option
Activer Intel SGX
Taille de la mémoire enclave
64
System Setup (Configuration du système)
Description
L'option Dispositif de dérivation PPI pour commandes SID de bloc SED est désactivée par défaut.
Description
Permet d'activer ou de désactiver la fonctionnalité Secure Boot.
L'option Activation de Secure Boot est désactivée par défaut.
La modification du mode Secure Boot entraîne la modification du
comportement de démarrage sécurisé qui permet l'évaluation ou
l'application des signatures du pilote UEFI.
Choisissez l'une des options :
● Mode déployé (activé par défaut)
● Mode détaillé (désactivé par défaut)
Permet d'activer ou de désactiver l'option Gestion experte des
clés.
L'option Activer le mode personnalisé est désactivée par défaut.
Options de Gestion des clés en mode personnalisé :
● PK (activé par défaut)
● KEK
● db
● dbx
Description
Ce champ permet de fournir un environnement sécurisé pour
l'exécution de code/le stockage des données sensibles dans le
contexte des principaux systèmes d'exploitation.
Cliquez sur l'une des options suivantes :
● Désactivé
● Activé
● Contrôle logiciel (activé par défaut)
Cette option affiche la Taille de la mémoire de réserve Enclave
SGX.
La Taille de la mémoire Enclave est de 128 Mo.