为了防止安全区内容遭到泄露和修改,您可以在 VMware Host Client 中启用虚拟机上的 vSGX。

某些操作和功能与 SGX 不兼容。

  • 通过 Storage vMotion 迁移
  • 挂起或恢复虚拟机
  • 创建虚拟机快照
  • Fault Tolerance
  • 启用客户机完整性(GI,VMware AppDefense 1.0 的平台基础)

前提条件

  • 关闭虚拟机电源。

  • 确认虚拟机使用 EFI 固件。
  • 确认 ESXi 主机的版本均为 7.0 或更高版本。
  • 确认虚拟机中的客户机操作系统是 Linux、Windows 10(64 位)及更高版本,或者是 Windows Server 2016(64 位)及更高版本。
  • 确认您在虚拟机上具有虚拟机.配置.修改设备设置特权。
  • 确认 ESXi 主机已安装在支持 SGX 的 CPU 上,并且必须在 ESXi 主机的 BIOS 中启用 SGX。有关受支持 CPU 的信息,请参见 https://kb.vmware.com/s/article/71367

过程

  1. VMware Host Client 清单中,单击 虚拟机
  2. 在列表中右键单击某个虚拟机,然后从弹出菜单中选择编辑设置
  3. 虚拟硬件选项卡上,展开安全设备
  4. 选择启用复选框。
  5. 安全区页面缓存大小下的文本框中输入一个新值,然后从下拉菜单中选择大小(以 MB 或 GB 为单位)。
    注: 安全区页面缓存大小必须为 2 的倍数。
  6. 启动控制配置下拉菜单中,选择相应的模式。
    选项 操作
    已锁定 启用启动安全区配置。

    启动安全区公钥哈希下,输入有效的 SHA256 哈希。

    SHA256 哈希密钥必须包含 64 个字符。
    已解锁 启用客户机操作系统的启动安全区配置。
  7. 单击保存