Quais São Os Motivos Para Ativar A Execução Segura Encontrada Na BIOS E Como Tratá-la?

Na semana passada, alguns, incluindo nossos usuários, relataram que essas pessoas encontraram uma execução confiável usando a BIOS.

Recomendado: Fortect

O maquinário Trusted Execution protege contra mau funcionamento de software projetado para roubar informações confidenciais quando o software ou código BIOS é danificado junto com as alterações de configuração da plataforma.

Tenho a sorte de ter uma nova estação de trabalho Dell 7530 para a rota que acabei de configurar.

Este computador aplica um processador Intel Xeon E-2186M junto com 32GB ECC DRAM. Este processador é totalmente compatível com o jardim de virtualização mais recente (recursos VT-x, VT-d, EPT).

Este dispositivo será executado inicialmente em uma esteira Windows 10 porque os dias para alterar o modo de execução tornaram-se curtos. Eu realmente espero ter tempo para investir na mudança do Linux em um ano ou mais, porque eu odeio o novo modelo de negócios de adware disponível como serviço de Bea RR. Enquanto isso, com certeza irei rodar máquinas virtuais de exercícios Linux nele para uma pessoa.

Um dos primeiros passos foi abrir a BIOS e verificar todas as configurações. Fiquei maravilhado ao ver que o arranjo padrão da Dell era geralmente bom, embora algumas mudanças fossem necessárias. Por exemplo, ele teria sido tradicionalmente configurado para inicialização segura.

No quadrado de suporte de virtualização, eles têm Intel Virtualization Technology (VT-x) e VT para Direct I – O (VT-d) habilitado por padrão, o que também é muito bom. Sim

No entanto,

foi a terceira opção de avanço desabilitada Intel Secure Execution Technology (TXT). Acho que isso está documentado inquestionavelmente na descrição do BIOS:

Este parâmetro indica (MVMM) pode usar muito mais funções de parafuso e parafuso. usar Tecnologia Intel Trusted Execution. Tecnologia de virtualização TPM, e a tecnologia de virtualização relacionada ao I / O de referência deve ser habilitada para usá-los Isso resolve o problema.

Execução segura – extensão desabilitada.

Digo “pense” porque a documentação oficial do Dell BIOS 7530 nunca menciona esse parâmetro até hoje. O texto anterior é para o Dell Latitude E7470, embora eu achasse que a própria BIOS era minha afirmação.

A julgar por esta descrição e pelo white paper da Intel, parece uma tarefa que desejo possibilitar, pois com certeza estarei usando o VirtualBox (e algo mais poderoso no futuro, como KVM com Xen). … Infelizmente, uma pesquisa na web não encontrou nenhum amortecimento para esta teoria.

Em vez disso, encontrei apenas alguns relatórios nos quais falam sobre a desativação do VirtualBox e KVM especificamente em sistemas Dell: 1 link de site ii. (Minha pergunta original estava realmente incluída nos links aqui, embora quando eu tentei postá-la também, este site garantiu que minha ponderação fosse spam …)

Chamo sua atenção para o fato de que havia alguns links que talvez não permitissem que você fosse há anos, então talvez fosse realmente um bom conselho que totalmente mais longo trabalho?

Use o recurso de suporte Intel TXT para habilitar ou remover o impulso da Intel Trusted Execution Technology (TXT) para hosts com processadores Intel em relação ao suporte a esse recurso de processo.

1. A partir deNa tela deste computador, selecione Utilitários do Sistema.Configuração do sistema> BIOS / Configuração da plataforma> Segurança do servidor (rbsu)> Suporte Intel (R) TXT.
2. Selecione outra opção.

   • Ativado – ativa o serviço TXT.

   • Clique em Aplicar e em Concluir para reiniciar.Ao reiniciar, pressione a resposta F2 quando o logotipo da Dell aparecer para entrar novamente no BIOS.Expanda a seção Segurança, visite Segurança TPM e selecione Segurança TPM.Clique em Aplicar e Sair para reiniciar o sistema operacional e habilitar o BitLocker.

     Desativado – desativa o suporte TXT.