내 CPU가 MPX/SGX를 지원할까요?

우선 MPX에 대해서는 다음의 문서에 잘 나와 있습니다. ^^

Intel_MPX_EnablingGuide.pdf
; https://software.intel.com/sites/default/files/managed/9d/f6/Intel_MPX_EnablingGuide.pdf

cpuid 명령어를 호출할 때 eax = 7, ecx = 0인 상황은 확장 기능을 조회하는 것인데, 이에 대한 결과값을 확인하는 것도 다음의 문서에 간단하게 잘 나와 있습니다.

CPUID
; https://en.wikipedia.org/wiki/CPUID

보시면 cpuid 명령어 실행 후 EBX 레지스터의 14번째 비트 값이 mpx 지원 여부를 가리킵니다.

따라서 Visual C++에서 이를 구현하려면 __cpuidex를 사용하면 되지만, 어차피 ecx 기능 번호가 0이기 때문에 __cpuid를 써도 무방합니다. 대략 아래와 같은 코드가 됩니다.

#include "stdafx.h"
#include <intrin.h>

int main()
{
    int cpuInfo[4] = { 0 };

    __cpuidex(cpuInfo, 7, 0); // == __cpuid(cpuInfo, 7);

    // cpuInfo[0] == EAX
    // cpuInfo[1] == EBX
    // cpuInfo[2] == ECX
    // cpuInfo[3] == EDX

    int mpxbit14 = 1 << 13;

    if ((cpuInfo[1] & mpxbit14) == mpxbit14)
    {
        printf("MPX - support\n");
    }

    return 0;
}

MPX 기능이 지원되는 CPU의 경우 대개 SGX도 지원하지만 이 역시 2번째 비트를 이용해 확인할 수 있습니다.

int sgxbit2 = 1 << 1;

if ((cpuInfo[1] & sgxbit2) == sgxbit2)
{
    printf("SGX - support\n");
}

부가적으로, SGX의 경우 Win32 API로도 확인할 수 있습니다.

// #include <enclaveapi.h>

typedef BOOL (WINAPI *IsEnclaveTypeSupportedFunc)(DWORD);

/*
C:\Program Files(x86)\Windows Kits\10\Include\10.0.10586.0\um\winnt.h(12196) :
  #define ENCLAVE_TYPE_SGX            0x00000001
*/ 
#define ENCLAVE_TYPE_SGX            0x00000001

int main()
{
    HINSTANCE hInstance;
    hInstance = LoadLibrary(L"kernel32.dll");
    IsEnclaveTypeSupportedFunc isEnclaveTypeSupportedProc = (IsEnclaveTypeSupportedFunc)::GetProcAddress(hInstance, "IsEnclaveTypeSupported");
    BOOL result = isEnclaveTypeSupportedProc(ENCLAVE_TYPE_SGX);
}

단지 cpuid로 조회한 경우와 비교해 차이가 있는데, CPU 차원에서 지원이 된다고 나와도 IsEnclaveTypeSupported는 FALSE를 반환할 수 있습니다. 왜냐하면 (현 시점에는) 대부분의 경우 마더보드의 BIOS 단계에서 기본적으로 비활성화되어 있거나... 심지어 아직 BIOS에서조차 지원안되는 경우가 많습니다.

SGX Hardware: A first look
; https://jbeekman.nl/blog/2015/10/sgx-hardware-first-look/

음... CPU 지원만 생각하고 저도 아래의 사양으로 구매했다가,

2016년 작업 PC ^^
; https://www.sysnet.pe.kr/0/0/499

SGX를 전혀 테스트하지 못하고 있습니다. isEnclaveTypeSupportedProc 기능이 정말 BIOS 단계에서 안되는지는 다음의 글에 따라 테스트가 가능합니다.

SGX is available for your CPU and enabled in BIOS
; https://github.com/ayeks/SGX-hardware

역시, cpuid 명령어를 사용하면 되고 간단하게는 다음과 같이 테스트가 가능합니다.

int cpuInfoEx[4] = { 0 };
__cpuidex(cpuInfo, 12, 0);

// cpuInfo[0] == EAX
// cpuInfo[1] == EBX
// cpuInfo[2] == ECX
// cpuInfo[3] == EDX

printf("SGX eax: %d\n", cpuInfo[0]); // == 0
printf("SGX ebx: %d\n", cpuInfo[1]); // == 0

CPU 수준에서 SGX가 지원되더라도 위와 같이 0, 0 결과가 나오면 BIOS 차원에서... 지원이 안되는 것입니다. 이런 경우 해당 마더 보드 제조 업체에서 BIOS 업데이트를 해주기를 기다리던가... 아니면 아예 여러분의 마더보드가 SGX 지원을 못한다고 보면 됩니다.

---

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 2/16/2016]
[최종 수정일: 2/16/2016]


이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com