Каковы причины разрешения безопасного запуска в BIOS и советы, как это исправить?

За прошедшую неделю некоторые из наших пользователей сообщили, что они столкнулись со значимым доверенным выполнением в BIOS.

Рекомендуется: Fortect

1. Скачайте и установите Fortect

2. Откройте программу и нажмите "Сканировать"

3. Нажмите "Восстановить", чтобы начать процесс восстановления.

Загрузите это программное обеспечение и почините свой компьютер за считанные минуты. г.

Технология Trusted Execution защищает от сбоев в использовании, предназначенных для кражи конфиденциальных фактов и стратегий, когда HTML-код системы или BIOS поврежден или настройки платформы изменяются.

Мне повезло, что я получил новую рабочую станцию ​​Dell 7 workstation530 по маршруту, который я только что настроил.

В этом компьютере используется процессор Intel Xeon E-2186M и 32 ГБ ECC DRAM. Этот процессор полностью поддерживает модное оборудование виртуализации (функции VT-x, VT-d, EPT).

Это устройство сначала будет работать на эллиптическом компьютере с Windows 10, потому что время для изменения этого режима работы невелико. Я очень надеюсь, что через год или около того у меня будет время перейти на Linux, потому что я боюсь, что новая бизнес-машина Bea $ t будет представлять собой рекламное ПО как услугу. А пока я обязательно потороплю на нем виртуальные машины Linux только для одного человека.

Одним из первых шагов было открытие каждого BIOS и всех окружающих элементов. Я был рад видеть, что настройки Dell по умолчанию были в основном потрясающими, хотя потребовались некоторые настройки. Например, он традиционно создавался для безопасной загрузки.

В этом разделе поддержки виртуализации у них есть технология виртуализации Intel (VT-x) и VT, подходящая для прямого ввода-вывода (VT-d), которая по умолчанию сделана возможной, что тоже очень хорошо. Да

Однако

был моим третьим отключенным вариантом технологии Intel Secure Execution Technology (TXT). Думаю, это часто фиксируется в описании BIOS:

<цитата>

Этот параметр указывает (MVMM) иногда может использовать дополнительные винтовые и безопасные функции. использовать Технология Intel Trusted Execution. Технология виртуализации TPM, и, кроме того, технология виртуализации для эталонного ввода и вывода должна быть включена, чтобы практиковать их Эта функция.

Безопасное выполнение – формат файла отключен.

Я говорю «подумайте», так как официальная сертификация Dell BIOS 7530 даже сегодня не упоминает этот тип параметра. Предыдущий текст почти наверняка относится к Dell Latitude E7470, хотя я думал, что BIOS был моим новым заявлением.

Судя по этому описанию и техническому документу Intel, это звучит как задача, которую я хочу выполнить, поскольку я обязательно буду использовать VirtualBox (и что-то более замечательное в будущем, например KVM в сопровождении Xen). … К сожалению, веб-критика не нашла поддержки этого обоснования.

Вместо этого я нашел только несколько отчетов, в которых говорится об остановке VirtualBox и KVM специально в системах Dell: 1 ссылка ссылка ii. (Мой классический вопрос был включен в одну конкретную ссылку здесь, но когда я попытался опубликовать его, этот веб-сайт был уверен, что мой вопрос был фальшивым …)

Я обращаю ваше внимание на то, что были приобретены некоторые ссылки, которые могут не восклицать, что они отпускают вас на годы в прошлое, так что, возможно, это был действительно хороший совет что больше не работает?

Используйте функцию поддержки Intel TXT, чтобы разрешить им включать или отключать поддержку Intel Trusted Execution Technology (TXT) для хостов, рассматривающих процессоры Intel, поддерживающие эту функцию метода.

В частности, он расширяет наиболее важную среду Virtual Machine Extensions (VMX) за счет технологии Intel® Virtualization Technology (Intel® VT), а также обеспечивает проверяемую и безопасную установку, ввод в эксплуатацию и, следовательно, использование уникального гипервизора или системной операции (ОС).

ПРИМЕЧАНИЕ.

Поддерживаемый Intel TXT работает в режимах TPM 2.0 и TPM 1.2.

1. ИзНа экране компьютера приходите к решению Системные утилиты.Настройка системы> Настройка BIOS / платформы> (rbsu) Безопасность сервера> Поддержка Intel (R) TXT.
2. Выберите один вариант.

   • Включено – упрощает использование службы TXT.

   • Нажмите «Применить» и «Готово» для перезапуска.При перезапуске удерживайте клавишу F2, когда появится логотип Dell, чтобы повторно войти в BIOS.Разверните этот раздел «Безопасность», щелкните «Безопасность доверенного платформенного модуля», а также выберите «Безопасность доверенного платформенного модуля».Нажмите Применить и выйти, чтобы перезапустить операционную систему и включить BitLocker.

     Отключено – отключает поддержку TXT.