安全内存加密

安全内存加密（SME）是一种基于硬件实现的内存加密技术，有助于保护数据以免受到某些冷引导和物理攻击侵害。该技术透明地加密所有安全物理内存，不需要软件干预或支持。本章节主要介绍如何使用安全内存加密功能。

• 在进行任何安全内存读取或写入时，硬件将对内存页面自动进行解密和加密操作。
• 仅支持对安全物理内存加密保护，在开启TEE功能时，安全内存加密功能默认关闭，可参考以下步骤打开安全内存加密功能。

1. 服务器上电启动，进入服务器BIOS菜单选项。

   

2. 选择“Security”>“TEE Configuration”菜单选项。

   

3. 将“Memory Encryption”配置为“Enabled”，开启内存加密功能。

   

4. 按“F10”保存BIOS配置，重启服务器后安全内存加密功能生效。