Reference Guide
Table Of Contents
表 21. [TPM 2.0 security]の情報 (続き)
オプション 説明
[TPM 情報] TPM の動作状態を変更することができます。このオプションは、デフォルトで[変更なし]に設定されて
います。
[TPM ファームウェ
ア]
TPM のファームウェアバージョンを示します。
[TPM Hierarcy(TPM
階層)]
ストレージと承認階層を有効または無効にするか、クリアします。[Enabled](有効)に設定すると、スト
レージと承認階層を使用できます。
[Disabled](無効)に設定すると、ストレージと承認階層を使用できません。
[Clear](クリアする)に設定すると、ストレージと承認階層の値がすべてクリアされ、[Enabled](有効)
にリセットされます。
[TPM の詳細設定] TPM の詳細設定の詳細を指定します。
表 22. [System Security]の詳細
オプション 説明
[Intel(R) TXT] Intel® Trusted Execution Technology(TXT)オプションを設定することができます。[イン
テル TXT]オプションを有効にするには、仮想化テクノロジーと TPM セキュリティを起
動前測定ありで有効にする必要があります。このオプションは、デフォルトで[オフ]に
設定されています。
[メモリー暗号化] Intel Total Memory Encryption(TME)を有効または無効にします。このオプションが[無
効]に設定されている場合、BIOS は TME と MK-TME の両方のテクノロジーを無効にしま
す。このオプションが[有効]に設定されている場合、BIOS は TME テクノロジーを有効
にします。このオプションは、デフォルトで[無効]に設定されています。
[Intel(R) SGX] インテル ソフトウェア・ガード・エクステンションズ(SGX)のオプションを設定できま
す。[インテル SGX]オプションを有効にするには、プロセッサーを SGX 対応にし、メモ
リー暗号化、メモリー装着、インターリーブを有効にする必要があります。このオプショ
ンは、デフォルトで[オフ]に設定されています。このオプションが[オフ]になってい
る場合、BIOS は SGX テクノロジーを無効にします。
[ SGX パッケージ情報インバンド ア
クセス]
インテル ソフトウェア・ガード・エクステンションズ(SGX)パッケージ情報インバンド
オプションにアクセスできます。このオプションは、デフォルトで[オフ]に設定されて
います。
[Intel(R) SGX] このオプションが[オン]になっている場合、BIOS は SGX テクノロジーを有効にします。
[PPMRR サイズ ] PPMRR サイズを設定します。
[SGX QoS] SGX サービス品質を有効または無効にします。
[オーナー エポック入力タイプの選
択]
[新しいランダムなオーナー エポックに変更する]または[手動のユーザー定義のオーナ
ー エポック]を選択することができます。それぞれのエポックは 64 ビットです。[新しい
ランダムなオーナー エポックに変更する]を選択して、新しいエポックを生成すると、選
択は[手動のユーザー定義のオーナー エポック]に戻ります。
[ソフトウェア・ガード・エクステンション エポック n]:ソフトウェア・ガード・エクス
テンション エポックの値を設定します。
[OS/SW からの
SGXLEPUBKEYHASH [3:0]への書き
込みを有効にする]
OS/SW からの SGXLEPUBKEYHASH [3:0]への書き込みを有効または無効にします。
[SGX LE 公開キー Hash0]:SGX Launch Enclave 公開キー ハッシュのバイト数を 0~7 から
設定します。
[SGX LE 公開キー Hash1]:SGX Launch Enclave 公開キー ハッシュのバイト数を 8~15 から
設定します。
[SGX LE 公開キー Hash2]:SGX Launch Enclave 公開キー ハッシュのバイト数を 16~23 か
ら設定します。
[SGX LE 公開キー Hash3]:SGX Launch Enclave 公開キー ハッシュのバイト数を 24~31 か
ら設定します。
20 プレオペレーティング システム管理アプリケーション