Назначение параметра:Intel Trusted Execution Technology (TXT) — это аппаратная технология, поддерживамая процессорами Intel и призванная сделать загрузку и работу компьютера безопасной за счет:
— подтверждения подлинности платформы и ее операционной системы.
— гарантии того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
— предоставления доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.
Intel TXT использует доверенный платформенный модуль (TPM) — микросхему на материнской плате и криптографические методы для измерения параметров программного обеспечения и компонентов платформы компьютера, которые будут учитываться при его запуске и работе. Отклонение от этих параметров будет означать, что система была скомпроментирована и ее запуск рискован.
Возможные варианты значений:
Disabled- Intel TXT отключена,
Enabled- Intel TXT включена
lenovo boot key & Bios Setup
Особенности:
Включить поддержку Intel TXT можно, если:
— процессор поддерживает инструкции SGX (Secure Mode Extintions),
— процессор поддерживает и включено использование виртуализации: Virtual Technology (VT) и VTd,
— включен модуль TPM.
Просмотров:8861
Пожалуйста, поставьте оценку:
Голосов: 2 Оценка: 5
КОММЕНТАРИИ к «Intel TXT Support»
Чтобы оставить комментарий, вам необходимо зарегистрироватьсяна сайте.
ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ
Проявления неисправностей, связанных с данным параметром (0)
Дата размещения
Название неисправности
Категория причин
Степень охвата
IT-WIKI (5)
06.2018/ Просмотров: 796
06.2018/ Просмотров: 609
06.2018/ Просмотров: 598
Технология безопасной загрузки системы от UEFI до операционной системы. Предотвращает внедрение в систему вредоносного программного обеспечения.
Lenovo Flex 4 bios setup, boot menu key.
В основе работы лежит проверка цифровой подписи UEFI, файлов операционной системы, где каждая последующая подпись зависит от значения предыдущей. Если вдруг один из элементов изменился хотя бы на один бит, то цифровая подпись его будет неверной и система не загрузится. Это означает, что произошла компрометация системы.
06.2018/ Просмотров: 894
Технология Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology) — это компьютерная аппаратная технология, основными задачами которой являются:
— Подтверждение подлинности платформы и ее операционной системы.
— Гарантия того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
— Предоставление доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.
Intel TXT использует доверенный.
06.2018/ Просмотров: 538
Параметры BIOS (71)
Название (синонимы) параметра
Назначение параметра
Варианты значений параметра
Особенности значений параметров и их влияние на работу компьютера
Параметр включает/отключает загрузку компьютера только в том случае, если в компьютер вставлен специальный USB-носитель, который можно подготовить при помощи функции БИОС Make U-key at: на флешку записывается ключ, который не виден пользователю и наличие которого система проверяет перед загрузкой. Если такой носитель информации не вставлен, или ключа нет, система не загрузится.
— Disabled
— Enabled
Описание значений параметров:
Disabled- U-key отключен.
Enabled- U-key включен.
Особенности:
Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.
— TPM
— Security Device Support
Параметр включает/отключает чип Trusted Platform Module (TPM) на материнской плате. Чип TPM — это специализированный процессор, являющийся частью технологии Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology). TPM либо распаян на материнской плате, либо устанавливается через одноименный разъем с 19-ю или 11-ю контактами.
Intel TXT — это компьютерная аппаратная технология, задачами которой являются:
— Подтверждение подлинности платформы и ее операционной системы.
— Гарантия того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
— Предоставление доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.
— Enabled
— Disabled
Описание значений параметров:
Enabled- TPM включен,
Disabled- TPM отключен.
Параметр, переключающий версию TPM для управления совместимостью с операционной системой.
— TCG_1_2
— TCG_2
Описание значений параметров:
TCG_1_2- Включена версия 1.2. Обеспечивается совместимость с WIndows 8 — 10,
TCG_2- Включена версия 2.0 Работает с WIndows 10, 11 или старше.
Особенности: