---
title: "Come gestire Intel SGX su un server dedicato"
description: "Scopri come attivare l'opzione SGX sul tuo server dedicato e installare la pila software SGX per Linux"
url: https://docs.ovhcloud.com/it/guides/bare-metal-cloud/dedicated-servers/sgx-enable-and-use
lang: it
lastUpdated: 2025-11-20
---
# Come gestire Intel SGX su un server dedicato
## Obiettivo
L'abilitazione delle Intel Software Guard Extensions (SGX) sul tuo server ti permette di eseguire applicazioni compatibili con SGX. Intel SGX fornisce funzionalità avanzate di crittografia della sicurezza hardware e della memoria RAM, al fine di isolare parti specifiche di codice e dati per ogni applicazione.
**Questa guida spiega come attivare la funzionalità SGX, tramite lo Spazio Cliente OVHcloud o tramite l'API OVHcloud.**
## Prerequisiti
- Avere accesso all'[API OVHcloud](https://eu.api.ovh.com/) (opzionale)
- Avere un server dedicato compatibile con [l'opzione SGX](https://www.ovhcloud.com/it/bare-metal/intel-software-guard-extensions/) nel tuo account OVHcloud
- Disporre delle credenziali ricevute via e-mail dopo l'installazione
- Ubuntu 24.04 o equivalente installato sul server
***
### Accesso allo Spazio Cliente OVHcloud
- **Link diretto:** Server dedicati
- **Percorso di navigazione:** Bare Metal Cloud > Server dedicati > Seleziona il tuo server
***
## Procedura
### Attivare SGX
L'attivazione di SGX è possibile dal pannello clienti di OVHcloud, dall'API di OVHcloud o dal BIOS del tuo server.
**Tramite lo Spazio Cliente OVHcloud**
**1 - Connessione allo Spazio Cliente OVHcloud**
Seleziona il server su cui desideri abilitare SGX.
**2 - Attivare SGX**
Dall'onghetta Informazioni generali, nel riquadro **Funzionalità avanzate**, clicca su ... accanto alla voce **Sicurezza - Intel SGX (Software Guard Extensions)** e seleziona Attiva SGX nel menu a discesa.
Nello schermo successivo, clicca sul pulsante Attiva.
Puoi scegliere di abilitare SGX con una quantità specifica di memoria riservata o permettendo all'applicazione di riservare automaticamente la memoria necessaria. Una volta effettuata la scelta, clicca su Conferma.
Verrà visualizzata una finestra di conferma. Conferma di aver compreso che l'abilitazione della tecnologia Intel SGX comporterà un riavvio del tuo server.
:::warning
Questo comporterà uno o più riavvii del tuo server, a seconda del modello.
:::
**Tramite l'API OVHcloud**
**1 - Connessione alla console API**
Nella pagina delle [API OVHcloud](https://eu.api.ovh.com/console/):
- Clicca su Authentication in alto a sinistra.
- Clicca quindi su Login with OVHcloud SSO.
- Inserisci le tue credenziali OVHcloud.
- Clicca sul pulsante Authorize per autorizzare le chiamate alle API da questo sito.
**2 - Attivare SGX**
Recupera il nome del tuo server nell'elenco restituito dalla seguente chiamata:
🇪🇺EU▾
[GET/dedicated/server](https://eu.api.ovh.com/console/?section=/dedicated/server&branch=v1#get-/dedicated/server)
Verifica che il tuo servizio disponga dell'opzione SGX utilizzando questa chiamata:
🇪🇺EU▾
[GET/dedicated/server/{serviceName}/biosSettings/sgx](https://eu.api.ovh.com/console/?section=/dedicated/server&branch=v1#get-/dedicated/server/-serviceName-/biosSettings/sgx)
Attiva SGX utilizzando il nome del server:
:::warning
Questo comporterà uno o più riavvii del tuo server, a seconda del modello.
:::
🇪🇺EU▾
[POST/dedicated/server/{serviceName}/biosSettings/sgx/configure](https://eu.api.ovh.com/console/?section=/dedicated/server&branch=v1#post-/dedicated/server/-serviceName-/biosSettings/sgx/configure)
Verifica l'avanzamento del compito di configurazione chiamando questo endpoint con l'_taskId_ restituito dalla chiamata precedente:
🇪🇺EU▾
[GET/dedicated/server/{serviceName}/task/{taskId}](https://eu.api.ovh.com/console/?section=/dedicated/server&branch=v1#get-/dedicated/server/-serviceName-/task/-taskId-)
Puoi verificare che lo stato sia abilitato:
🇪🇺EU▾
[GET/dedicated/server/{serviceName}/biosSettings/sgx](https://eu.api.ovh.com/console/?section=/dedicated/server&branch=v1#get-/dedicated/server/-serviceName-/biosSettings/sgx)
**Configurazione manuale nel BIOS**
**1 - Avviare una sessione Remote KVM**
Seleziona il server su cui desideri abilitare SGX.
Dall'onghetta IPMI/KMV, avvia una sessione Remote KVM:
**2 - Attivare SGX**
Successivamente, dal KVM, avvia un riavvio del server e accedi al BIOS (di norma premendo il tasto DEL o F2).
Nel BIOS, vai nella sezione `Advanced` > `Processor Configuration`.
Attiva le Opzioni TME e SGX e configura la dimensione PRMRR desiderata:
Salva le modifiche premendo il tasto F10. Verrà visualizzata una finestra di conferma, conferma con l'opzione `Yes`.
Il tuo server successivamente si riavvierà sul tuo sistema operativo.
### Installare la pila software SGX
Utilizza i seguenti comandi per installare l'SDK di Intel in modo da poter sviluppare ed eseguire applicazioni SGX.
Innanzitutto, installa alcune dipendenze:
```bash
sudo apt update
sudo apt install autoconf automake build-Essential cmake debhelper git libcurl4-openssl-dev libprotobuf-dev libssl-dev libtool lsb-release ocaml ocamlbuild protobuf-compiler python-is-python3 reprepro wget perl unzip pkgconf libboost-dev libboost-system-dev libboost-thread-dev libsystemd0
```
Successivamente, scarica il codice sorgente e prepara i sottomoduli e i binari pronti all'uso:
```bash
BASE_DIR=/opt/intel
[[ -d $BASE_DIR ]] || sudo mkdir -p $BASE_DIR && sudo chown `whoami` $BASE_DIR
cd $BASE_DIR
git clone https://github.com/intel/linux-sgx.git
cd linux-sgx
git checkout sgx_2.26
make preparation
```
Costruisci e installa l'SDK SGX:
```bash
make sdk_install_pkg
$ ./linux/installer/bin/sgx_linux_x64_sdk_2.26.100.0.bin --prefix=$BASE_DIR/
```
### Testare l'applicazione di esempio in modalità simulatore
Per costruire ed eseguire il codice di esempio _LocalAttestation_ in modalità simulatore:
```bash
BASE_DIR=/opt/intel
cd $BASE_DIR/sgxsdk/SampleCode/LocalAttestation/
source $BASE_DIR/sgxsdk/environment
make clean
SGX_MODE=SIM make
cd bin
./app
succeed to load enclaves.
succeed to establish secure channel.
Succeed to exchange secure message...
Succeed to close Session...
```
### Costruire e installare il PSW Intel SGX
Il software Intel SGX Platform Software (PSW) fornisce librerie software per eseguire applicazioni SGX in modalità hardware. Per creare il repository Debian locale che ospita i pacchetti, esegui i seguenti comandi:
```bash
BASE_DIR=/opt/intel
cd $BASE_DIR/linux-sgx
make deb_local_repo
```
Crea il seguente file per aggiungere il repository locale dei pacchetti Debian al sistema di configurazione dei repository:
```bash
$ cat /etc/apt/sources.list.d/sgx.sources
Types: deb
URIs: file:/opt/intel/linux-sgx/linux/installer/deb/sgx_debian_local_repo
Suites: noble
Components: main
trusted: yes
```
Successivamente, installa i seguenti pacchetti:
```bash
sudo apt update
sudo apt-get install libsgx-epid libsgx-quote-ex libsgx-dcap-ql
```
### Testare l'applicazione di esempio in modalità hardware (opzionale)
Per costruire ed eseguire il codice di esempio _LocalAttestation_ in modalità hardware:
```bash
BASE_DIR=/opt/intel
cd $BASE_DIR/sgxsdk/SampleCode/LocalAttestation/
source $BASE_DIR/sgxsdk/environment
make clean
SGX_MODE=HW make
cd bin
./app
succeed to load enclaves.
succeed to establish secure channel.
Succeed to exchange secure message...
Succeed to close Session...
```
## Per saperne di più
Per approfondire (sviluppare la tua applicazione, iscriverti all'attestazione remota, ecc.), ecco alcune risorse utili:
- [Intel SGX](https://software.intel.com/en-us/sgx)
- [Intel SGX Attestation services](https://software.intel.com/en-us/sgx/attestation-services)
- [Intel SGX linux-2.26 documentation](https://download.01.org/intel-sgx/sgx-linux/2.26/docs/)
- [github.com/intel/linux-sgx](https://github.com/intel/linux-sgx)