Quali Sono I Motivi Per Cui Una Persona Consente L’esecuzione Sicura Solo Nel BIOS E Come Migliorarlo?

December 5, 2021 By Mohammed Butcher Off

Table of Contents

Nel corso della scorsa settimana, alcuni, insieme ai nostri utenti, hanno segnalato di aver riscontrato un’esecuzione attendibile mentre si trovavano nel BIOS.

Consigliato: Fortect

1. Scarica e installa Fortect

2. Apri il programma e fai clic su "Scansione"

3. Fai clic su "Ripara" per avviare il processo di riparazione

Scarica questo software e ripara il tuo PC in pochi minuti.

I sistemi Trusted Execution proteggono dai malfunzionamenti del software progettati per sottrarre informazioni sensibili quando il software o il codice del BIOS è danneggiato o la configurazione della piattaforma cambia.

Intel Trusted Execution Engine (TXE) potrebbe essere una tecnologia di autenticazione hardware che autentica esattamente una piattaforma funzionale e il suo sistema di utilizzo quando il sistema operativo si avvia in un ambiente affidabile e lo caratterizza con speciali caratteristiche di sicurezza.

Sono fortunato ad avere un nuovo Dell 7 workstation530 per il percorso che ho appena configurato.

Questo computer utilizza un processore Intel Xeon E-2186M inoltre 32GB ECC DRAM. Questo processore supporta facilmente le ultime appliance di virtualizzazione (funzionalità VT-x, VT-d, EPT).

Questo dispositivo verrà inizialmente eseguito su un tapis roulant Windows 10 nuovo di zecca perché il secondo per cambiare la modalità di esecuzione è quasi certamente breve. Spero davvero di avere il tempo di investire nel passaggio a Linux tra un anno o addirittura, perché odio il nuovo modello di business dell’adware per un servizio di Bea finanzia. Nel frattempo, eseguirò sicuramente dispositivi virtuali Linux su di esso per una persona.

Uno dei primi passi era quello di aprire il BIOS e completare tutte le impostazioni. Ho avuto modo di vedere che i metodi predefiniti di Dell erano per lo più buoni, anche se erano necessarie alcune modifiche. Ad esempio, è tradizionalmente configurato per l’avvio protetto.

Nel dettaglio del supporto per la virtualizzazione, hanno la tecnologia Intel Virtualization (VT-x) e VT per Direct I – O (VT-d) abilitati per impostazione predefinita, anche questi sono molto buoni. Sì

Tuttavia,

è stata la terza opzione di tecnologia moderna disabilitata Intel Secure Execution Technology (TXT). Penso che questo sia documentato nella descrizione del BIOS:

Questo parametro indica (MVMM) può utilizzare molte più funzioni di viti e bulloni. utilizzo Tecnologia di esecuzione affidabile Intel. Tecnologia di virtualizzazione TPM, e la tecnologia di virtualizzazione a causa di I/O di riferimento devono rimanere abilitati per utilizzarli Questa capacità.

Esecuzione sicura – estensione disabilitata.

Dico “pensa” perché la documentazione ufficiale di Dell BIOS 7530 non menziona veramente questo parametro nemmeno oggi. Il testo precedente è per Dell Latitude E7470, anche se pensavo che ogni BIOS fosse la mia affermazione.

A giudicare da questa descrizione e dal white paper di Intel, sembra un’attività che voglio rendere possibile poiché utilizzerò sicuramente VirtualBox (e qualcosa di più potente a lungo termine come KVM con Xen). … Sfortunatamente, un sondaggio web non ha trovato alcuna previsione per questa teoria.

Invece, ho trovato solo alcuni report che parlano spesso della disabilitazione di VirtualBox e KVM in modo specifico sui sistemi Dell: 1 link link di affiliazione ii. (La mia domanda originale sembrava essere inclusa nei link qui, ma tuttavia, quando ho provato a postarla, questo sito si è assicurato che la mia riflessione fosse spam…)

Attiro la vostra attenzione sulla situazione in cui c’erano alcuni link in cui potrebbero non dire di aver lasciato andare la persona anni fa, quindi forse questo tipo di era davvero un buon consiglio che nessuno dei più funziona?

Utilizzare la funzione di supporto Intel TXT per abilitare o rimuovere la tecnologia Intel Trusted Execution Technology (TXT) fornita per gli host con processori Intel che supportano questa funzione di processo.

Nello specifico, il programma estende l’ambiente Virtual Machine Extensions (VMX) di Intel® Virtualization Technology (Intel® VT) e consente la verificabilità, l’installazione sicura, la messa in servizio e l’uso insieme a un singolo hypervisor o alle prestazioni del sistema (OS).

NOTA.

Intel TXT supportato funziona sia in modalità TPM 2.0 che TPM 1.2.

A partire dalSullo schermo di un computer, seleziona Utilità di sistema.Configurazione del sistema> Configurazione BIOS/piattaforma> (rbsu) Sicurezza server> Supporto Intel (R) TXT.
Seleziona un’altra opzione.
- Enabled – abilita il servizio TXT.
- Fai clic su Applica e termina per assicurarti di riavviare.Al riavvio, premere il tasto F2 quando viene visualizzato il logo Dell che rientrerà nel BIOS.Espandi la sezione Sicurezza, decidi di fare clic su Sicurezza TPM e seleziona Sicurezza TPM.Fare clic su Applica ed esci per riavviare il nostro sistema operativo e abilitare BitLocker.
  Disabilitato: disabilita il supporto TXT.

Salvare le proprie modifiche.

Intel TXT è garantito in molti approcci TPM 2.0 e TPM 1.2.

Prima di passare direttamente al supporto Intel TXT, ci sono alcune cose da tenere a mente:

Tutti i core del modello Intel
Hyperthreading
VT-d
TPM

La disattivazione di una di queste funzionalità mentre TXT è attivo potrebbe impedire il corretto funzionamento di TXT.

Consigliato: Fortect

Sei stanco del fatto che il tuo computer funzioni lentamente? È pieno di virus e malware? Non temere, amico mio, perché il Fortect è qui per salvare la situazione! Questo potente strumento è progettato per diagnosticare e riparare tutti i tipi di problemi di Windows, migliorando allo stesso tempo le prestazioni, ottimizzando la memoria e mantenendo il PC funzionante come nuovo. Quindi non aspettare oltre: scarica Fortect oggi!

1. Scarica e installa Fortect

2. Apri il programma e fai clic su "Scansione"

3. Fai clic su "Ripara" per avviare il processo di riparazione