Ir para o conteúdo principal
Base de conhecimentos do suporte

Como os processadores Intel® Xeon® habilitam até 1 TB de Cache de Páginas do Enclave (EPC)?

Tipo de conteúdo: Documentação e informações do produto   |   ID do artigo: 000059614   |   Última revisão: 01/06/2026
Descrição Resolução Outras informações

Ambiente

Processadores Intel® Xeon®

Descrição

Informações

Processadores Intel® Xeon® suportam Intel® Software Guard Extensions (Intel® SGX), que utilizam o Enclave Page Cache (EPC) para armazenar código e dados do enclave em memória protegida. Ao longo de várias gerações de processadores, a Intel introduziu mudanças arquitetônicas que aumentaram significativamente o tamanho máximo suportado do EPC — alcançando até 1 terabyte (TB) em plataformas modernas.

Este artigo explica:

  • Como o tamanho do EPC evoluiu ao longo das gerações de processadores Intel® Xeon®
  • A principal mudança tecnológica que possibilitou o EPC em escala de terabytes
  • Como isso se aplica às plataformas Intel® Xeon® 6 e Intel® Xeon® 6+

Resolução

O que é o Cache de Páginas do Enclave (EPC)?

O Enclave Page Cache (EPC) é uma região de memória protegida usada pelo Intel® SGX. A memória EPC é:

  • Criptografado
  • Proteção de integridade
  • Isolado do sistema operacional, hipervisor e outros softwares

Aplicações rodando dentro de enclaves SGX dependem do EPC para armazenar código e dados sensíveis de forma segura.

Limites históricos de tamanho do EPC

Antes das recentes mudanças arquitetônicas, o tamanho do EPC era limitado pela forma como a proteção de memória era implementada no hardware:

  • Processadores Intel® Xeon Escaláveis Pré-3ª Geração
    • Tamanho máximo do EPC: 256 MB

Esses limites dificultavam a execução de grandes cargas de trabalho confidenciais sem overhead de paginação EPC.

Tamanho EPC por geração de processadores Intel® Xeon®

O tamanho do EPC varia conforme a geração do processador e o SKU:

  • Processadores Intel® Xeon® Escaláveis de 3ª Geração

    • Até 512 GB EPC por soquete
    • Até 1 TB EPC em uma plataforma de dois soquetes

  • Processadores Intel® Xeon Escaláveis de 4ª Geração

    • Alguns SKUs suportam 512 GB EPC
    • Outros SKUs suportam EPC de 128 GB

  • Processadores Intel® Xeon® Escaláveis de 5ª Geração

    • Suporte dependente do SKU para 512 GB, 128 GB ou 64 GB EPC

  • Processadores Intel® Xeon® 6

    • Suporta 512 GB EPC por soquete
    • Até 1 TB EPC em uma plataforma de dois soquetes

  • Processadores Intel® Xeon® 6+

    • Continue o suporte para EPC em escala de terabyte, dependendo do SKU e da configuração da plataforma

Mudança tecnológica chave que permitiu o EPC de 1 TB

A principal mudança tecnológica que possibilitou o EPC em escala de terabytes é como o Intel® SGX protege a memória.

Transição do MEE para o AES-XTS

  • Implementações anteriores do SGX usavam o Memory Encryption Engine (MEE).
  • O MEE dependia de estruturas integradas no chip, incluindo uma Árvore Merkle, que limitava o tamanho do EPC para escalar.
  • O Intel® SGX passou a usar
    Advanced Encryption Standard – Cifra de Bloco Ajustável XEX com Roubo de Texto Cifrado (AES-XTS).

Por que isso importa:

  • AES-XTS elimina a dependência de estruturas fixas de árvore Merkle no chip.
  • O EPC agora pode escalar usando a memória do sistema, permanecendo criptografado e protegido por integridade.
  • Essa mudança permite tamanhos de EPC muito maiores, incluindo até 1 TB nas plataformas suportadas.

O que isso significa para os clientes

Com os processadores Intel® Xeon® 6 e Intel® Xeon® 6+, os clientes podem:

  • Execute enclaves SGX maiores sem restrições severas de tamanho de EPC
  • Suporte a bancos de dados confidenciais, análises e cargas de trabalho de IA
  • Escalar a capacidade do EPC com base no design da plataforma e na seleção do SKU

Notas importantes

O tamanho do EPC não é fixo e depende de:

  • Geração de processadores
  • SKU do processador
  • BIOS e configuração de firmware
  • Contagem de soquetes de plataforma

Para os limites exatos de EPC para um processador específico, consulte as Especificações de Produto Intel® para o SKU correspondente.

Resumo

Os processadores Intel® Xeon® permitem até 1 TB EPC por meio de uma mudança arquitetônica crítica no Intel® SGX: a transição da proteção baseada no Memory Encryption Engine (MEE) para a criptografia de memória baseada em AES-XTS. Essa mudança permite que o EPC escale além dos limites anteriores de hardware, mantendo fortes garantias de segurança.

Para uma especificação detalhada, visite Intel® Product Specifications - Intel® Xeon® Processors.

Avisos legais

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.

Precisa de mais ajuda?

Entrar em contato com o suporte
Entrar em contato com o suporte