Tableau 8. Secure Boot (Démarrage sécurisé) (suite)
Option
Options relatives à Intel Software Guard Extensions
Tableau 9. Intel Software Guard Extensions
Option
Intel SGX Enable
Enclave Memory Size (Taille de la mémoire Enclave)
Performances
Tableau 10. Performances
Option
Multi Core Support (prise en charge du multicœur)
Description
● PK (valeur par défaut)
● KEK
● db
● dbx
Si vous activez le Custom Mode (Mode personnalisé), les options applicables à PK, KEK, db
et dbx apparaissent. Les options disponibles sont les suivantes :
● Save to File (Enregistrer sous un fichier) : enregistre la clé dans un fichier utilisateur
sélectionné.
● Replace from File (Remplacer à partir d'un fichier) : remplace la clé actuelle par une clé
obtenue à partir d'un fichier utilisateur sélectionné.
● Append from File (Ajouter à partir d'un fichier) : ajoute une clé à la base de données
actuelle à partir d'un fichier utilisateur sélectionné.
● Delete (Supprimer) : supprime la clé sélectionnée.
● Reset All Keys (Réinitialiser toutes les clés) : réinitialise les clés selon les paramètres par
défaut.
● Delete All Keys (Supprimer toutes les clés) : supprime toutes les clés.
REMARQUE :
Si vous désactivez le Custom Mode (Mode personnalisé), toutes les
modifications effectuées seront effacées et les clés seront restaurées selon les paramètres
par défaut.
Description
Ce champ permet de fournir un environnement sécurisé pour
l'exécution de code/le stockage des informations sensibles dans
le contexte de l'OS principal.
Sélectionnez l'une des options suivantes :
● Disabled (Désactivé)
● Enabled (Activé)
● Software controlled (Contrôlé par logiciel) : par défaut
Cette option définit le paramètre SGX Enclave Reserve Memory
Size (Taille de la mémoire de réserve Enclave SGX).
Sélectionnez l'une des options suivantes :
● 32 Mo
● 64 Mo
● 128 Mo : par défaut
Description
Ce champ indique si un ou plusieurs cœurs sont activés.
L'augmentation du nombre de cœurs améliore les performances
de certaines applications.
● All (Tout) : par défaut
● 1
● 2
Configuration du BIOS
75