Информационные технологии для экспертов

ЦЕНТРАЛЬНЫЕ ПРОЦЕССОРЫ ⁽¹⁶⁸¹⁾ ЖЕСТКИЕ ДИСКИ ⁽¹⁷³⁹⁾ ТВЕРДОТЕЛЬНЫЕ ДИСКИ ⁽¹¹⁷¹⁾ ВИДЕОКАРТЫ ⁽⁵⁸⁰⁾ СТАТЬИ ⁽³⁹⁾ ИСТОРИЯ КОМПЬЮТЕРОВ ⁽¹¹¹⁾ IT-WIKI ⁽⁴⁸⁹⁾ ИНТЕРФЕЙСЫ КОМПЬЮТЕРА ⁽²⁵¹⁾ СПРАВОЧНИК BIOS ⁽³⁵⁴⁾ НЕИСПРАВНОСТИ ⁽²⁸⁾

СПРАВОЧНИК ПО НАСТРОЙКАМ БИОС версия для печати

1. Статья 2. Комментарии () 3. Другие материалы (32)

^IT4_XP / СПРАВОЧНИК ПО НАСТРОЙКАМ БИОС / Intel TXT Support

Intel TXT Support

Синонимы:
- Intel Trusted Execution Technology Support

Другие

материал № 11885

Назначение параметра: Intel Trusted Execution Technology (TXT) - это аппаратная технология, поддерживамая процессорами Intel и призванная сделать загрузку и работу компьютера безопасной за счет:

- подтверждения подлинности платформы и ее операционной системы.

- гарантии того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.

- предоставления доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.

Intel TXT использует доверенный платформенный модуль (TPM) - микросхему на материнской плате и криптографические методы для измерения параметров программного обеспечения и компонентов платформы компьютера, которые будут учитываться при его запуске и работе. Отклонение от этих параметров будет означать, что система была скомпроментирована и ее запуск рискован.

Возможные варианты значений:
Disabled - Intel TXT отключена,
Enabled - Intel TXT включена

Особенности:
Включить поддержку Intel TXT можно, если:

- процессор поддерживает инструкции SGX (Secure Mode Extintions),

- процессор поддерживает и включено использование виртуализации: Virtual Technology (VT) и VTd,

- включен модуль TPM.

Просмотров: 31

КОММЕНТАРИИ к "Intel TXT Support"

Чтобы оставить комментарий, вам необходимо зарегистрироваться на сайте.

ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ

Проявления неисправностей, связанных с данным параметром (0)

Дата размещения

Название неисправности

Тематика

Симптомы

Категория причин

Степеньохвата

Решения

IT-WIKI (5)

Secure Erase (SE) >>>

ID материала: 11408 / Дата публикации: 27.06.2018 / Просмотров: 25

Instant Secure Erase (ISE) >>>

ID материала: 11381 / Дата публикации: 27.06.2018 / Просмотров: 27

AMD Secure Boot >>>

ID материала: 10004 / Дата публикации: 27.06.2018 / Просмотров: 54

Intel Trusted Execution Technology (TXT) >>>

ID материала: 7903 / Дата публикации: 27.06.2018 / Просмотров: 66

Технология Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology) - это компьютерная аппаратная технология, основными задачами которой являются:

- Подтверждение подлинности платформы и ее операционной системы.
- Гарантия того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
- Предоставление доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.

Intel TXT использует доверенный...

Secure download and diagnostics (SD&D) >>>

ID материала: 7873 / Дата публикации: 27.06.2018 / Просмотров: 42

Параметры BIOS (27)

Название (синонимы) параметра

Назначение параметра

Тип

Варианты значений параметра

Особенности значений параметров и их влияние на работу компьютера

U-key >>>

Параметр включает/отключает загрузку компьютера только в том случае, если в компьютер вставлен специальный USB-носитель, который можно подготовить при помощи функции БИОС Make U-key at: на флешку записывается ключ, который не виден пользователю и наличие которого система проверяет перед загрузкой. Если такой носитель информации не вставлен, или ключа нет, система не загрузится.

параметр

- Disabled
- Enabled

Описание значений параметров:

Disabled - U-key отключен.
Enabled - U-key включен.

Особенности:

Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.

Set HDD Password >>>

^{- Set HDD1 Password
- Set HDD2 Password}

Параметр, устанавливающий пароль на внутренний накопитель ноутбука.

параметр

Secure Boot >>>

Раздел параметров защищенной загрузки (Secure Boot), позволяющий загрузиться и работать только подписанным цифровой подписью компонентам операционной системы, исключая возможность загрузки модифицированного (вредоносного) содержимого.

раздел

Save Secure Boot Keys >>>

^{- Save All Secure Boot Variables}

Параметр позволяет сохранить все ключи Secure Boot: Platform Key (PK), Key-exchange Key (KEK), Signature database (db), Revoked Signature database (dbx) на внешнем носителе.

параметр

PK Management >>>

Раздел функций по управлению ключами платформы (PK - Platform key) для защищенной загрузки (Secure Boot). Включает в себя функции: Save to File (сохранить ключ в файл), Set New Key (установить новый ключ), Delete Key (удалить текущий ключ).

раздел

Make U-key at >>>

Функция подготавливает USB-носитель для защищенного запуска компьютера, записывая на него специальный ключ, наличие которого система проверяет перед запуском. Если ключа нет, то система не запустится.

функция

Особенности:

Load PK from File >>>

Позволяет загрузить Platform Key с USB-носителя, либо загрузить ключ по умолчанию.

параметр

- Yes
- No

Описание значений параметров:

При выборе опции, появится диалоговое окно:
Yes - Будет загружен ключ по умолчанию.
No - Ключ будет загружен с указанного USB-носителя информации..

Load KEK (Key Enrollment Key) from File >>>

Позволяет загрузить KEK с USB-носителя, либо загрузить ключ по умолчанию.

параметр

- Yes
- No

Описание значений параметров:

Load dbx from File >>>

Позволяет загрузить dbx (базу данных с цифровыми подписями запрещенных приложений) с usb-носителя, либо загрузить ее по умолчанию.

параметр

- Yes
- No

Описание значений параметров:

При выборе опции, появится диалоговое окно:
Yes - Будет загружена dbx по умолчанию.
No - Dbx будет загружена с указанного USB-носителя информации..

Load db from File >>>

Позволяет загрузить db (базу данных с цифровыми подписями разрешенных приложений) с usb-носителя, либо загрузить ее по умолчанию.

параметр

- Yes
- No

Описание значений параметров:

При выборе опции, появится диалоговое окно:
Yes - Будет загружена db по умолчанию.
No - Db будет загружена с указанного USB-носителя информации..

конец

Статьи (0)

^IT4_XP / статьи

* Полное копирование материалов сайта на сторонних ресурсах запрещено и является нарушением российского и международного законодательства.
* Разрешается частичное цитирование с указанием активной ссылки на источник. Авторское право охраняется законодательством РФ.
Сайт не занимается продажами комплектующих, а лишь предоставляет информацию о них.
Для работы с сайтом настоятельно рекомендуется мышь.

НАЗНАЧЕНИЕ КОРЗИНЫ

Корзина не предназначена для покупки товаров, поскольку сайт не занимается продажами.

Функция корзины заключается всборе компьютерных комплектующих в собственную базу (требуется регистрация на сайте) и сравнении их между собой.

Сбор компьютерных комплектующих в собственную базу: Эта фанкция необходима для виртуальной сборки компьютера. Требуется регистрация на сайте.

Сравнение комплектующих: Можно сравнить только комплектующие следующих групп: 1. Жёсткие диски. 2. Твердотельные диски. 3. Оперативная память. 4. Видеокарты. 5. Центральные процессоры. 6. Материнские платы.