Bonjour,
A titre professionnel, je suis amené à expérimenter la techno Intel SGX qui permet de faire tourner du code dans une enclave qui permet de conserver des secrets vis-à-vis de l'utilisateur (des clés de chiffrement par exemple pourvu qu'on valide avec Intel l'enclave par la chaîne de confiance...). Malheureusement, mon PC actuel qui était là avant ce besoin, bien qu'ayant un processeur supportant SGX, ne supporte pas la fonctionnalité. En effet, pour que celle-ci soit effectivement disponible, s'il est bien nécessaire que le CPU la supporte, il faut aussi que le BIOS et la carte mère la supporte et qu'elle soit activée et puisse l'être depuis le BIOS si elle ne l'est pas initialement (registre MSR uniquement modifiable pendant le boot).
Par ailleurs, comme il s'agit d'une techno qu'on pourrait qualifier de niche, aussi pas nécessairement recherchée par le grand public, qui pourrait ne pas y voir d'intérêt (voire au contraire...), il est particulièrement difficile de valider qu'un PC portable supporte effectivement la techno simplement en naviguant sur le net. J'ai déjà lu des articles de clients dans le même cas découvrant après l'achat, que oui le CPU supporte, mais pas de pot, pas l'ensemble CPU+BIOS+carte mère, et: un achat à deux mille boules pour rien !
D'où ma bouteille à la mer (plus qu'une simple question) : y-aurait-il, ô Graal, une liste des PC portables (modèles précis) pour lesquels le support SGX a été validé, avec les outils d'Intel par exemple (pas juste un support théorique, i.e. vérification superficielle que le CPU supporte, ce qui, comme écrit ci-dessus, est insuffisant pour garantir quoi que ce soit) ?
Par avance, Merci. Cordialement,
--
tomoyo255
Message édité par tomoyo255 le 23-11-2020 à 15:58:40