6

我处于不幸的情况,我需要使用 BIOS 未在 ia32 功能控制 MSR 寄存器中启用的 CPU 功能。BIOS 确实设置了锁定位,因此我无法自己设置该位。BIOS (Asus UEFI BIOS) 没有改变行为的选项。问题是,有什么办法可以设置这个位吗?我在考虑是否可以编写 UEFI 扩展或一些我可以从 UEFI shell 执行的程序。但是我不确定在执行之前寄存器是否被锁定(我对 UEFI 及其编程环境知之甚少)。或者,是否可以使用标准工具修补 BIOS 更新映像或对其进行修改?有人听说过这方面的成功商店吗?

有问题的功能是 SGX(软件保护扩展)。主板是华硕Z170-K。一切都已准备好支持 SGX,除了 BIOS 无法设置该位。

5 月 22 日更新:我刚刚将华硕 Z170-K 更新为新发布的 BIOS 1803(5 月 20 日发布)。这是版本号的一大飞跃,所以我充满希望。可悲的是,SGX 支持仍然不存在。我现在已经向华硕提交了一个新的请求,这一次我不打算被拒绝。我认为这完全是业余的,从一开始就不受支持 - 它是支持 Skylake CPU 的重要组成部分,所以我认为所有需要这个的客户都应该尝试寻求退款(我知道我会这样做)。

4

4 回答 4

3

如果不修改 BIOS ROM 并重新刷新它,可能是不可行的。CPU 初始化是引导的最早部分之一。锁定位将在SEC 或 PEI 阶段设置。您编写的任何扩展都将用于稍后发生的 DXE 阶段。

最好的办法是联系华硕技术支持。他们可能会发布 BIOS 更新来纠正问题。

如果您还没有,请检查 BIOS 更新。

于 2016-01-21T02:08:44.680 回答
3

Beta BIOS 版本 3107 现已在华硕网站上发布。这个版本是第一个启用 SGX 的版本(它在 BIOS 菜单中引入了一个新的 SGX 选项)。我还没有验证它是否真的有效,但至少这是进步。似乎 Z170 系列中的其他主板正在获得以“3”开头的 BIOS 升级,因此可能也会为这些主板添加 SGX。

于 2017-01-02T17:16:57.627 回答
3

SGX 支持需要的不仅仅是在 MSR 中设置一点。UEFI 必须为 SGX 保留一个特殊的内存块(Enclave Page Cache)才能正常工作,所以如果华硕从 UEFI 端不支持 SGX,你要么需要自己实现它(即使有足够的 UEFI 编程经验也很难,因为需要固件二进制修改)或等待华硕赶上。

于 2016-01-21T11:49:02.907 回答
1

看起来华硕 Z170-A 不支持 Intel SGX。处理器是英特尔酷睿 i7 6700K。我尝试安装 Intel SGX PSW,但它说该平台不支持 Intel SGX。我在 BIOS 设置中搜索了 Intel SGX 设置,并没有找到这样的选项。然后我更新了BIOS,此时实际版本是1602..它仍然不支持Intel SGX。很遗憾,英特尔没有公布支持 SGX 的主板列表。

于 2016-02-18T13:06:07.973 回答