Vilka är Anledningarna Till Att Låta Safe Köras I BIOS Och Hur Man Fixar Det?

Under den senaste veckan har några av våra användare rapporterat att de har stött på en absolut pålitlig körning i BIOS.

Rekommenderas: Fortect

Trusted Execution-teknik skyddar mot programfel som är utformade för att stjäla känsliga manualer när systemet eller BIOS-lösenordet är skadat eller plattformens design ändras.

Jag har turen att ha en ny Dell 7 workstation530 på den rutt jag just konfigurerade.

Den här datorn använder en Intel Xeon E-2186M-processor och 32 GB ECC DRAM. Denna processor stöder fullt ut den efterfrågade virtualiseringshårdvaran (VT-x, VT-d, EPT-funktioner).

Den här enheten kommer initialt att köras på ett Windows 10 fitnesslöpband eftersom tiden för att ändra ditt individuella löpläge är kort. Jag hoppas verkligen att jag har tid att lägga ut för Linux-inflyttningen per år eller så, eftersom jag avskyr Bea $ ts nya affärssystem med adware som en tjänst. Under tiden kommer jag definitivt att kosta virtuella Linux-maskiner på den tillgängliga för en person.

Ett av våra egna första steg var att öppna den specifika BIOS och göra alla designerna. Jag var glad över att se att Dells standardinställningar mestadels var rimliga, även om vissa justeringar krävdes. Till exempel har den traditionellt designats för Secure Boot.

I vissa virtualiseringsstödsektioner har de Intel Virtualization Technology (VT-x) och VT för att ta emot Direct I/O (VT-d) aktiverade som standard, vilket också är mycket bra. Ja

Men

var det mesta av det tredje inaktiverade teknikalternativet Intel Secure Execution Technology (TXT). Jag tror att detta är mycket dokumenterat i BIOS-beskrivningen:

Denna parameter indikerar (MVMM) har möjlighet att använda ytterligare skruv- och säkra funktioner. använda sig av Intel Trusted Execution Technology. TPM virtualiseringsteknik, och liksom virtualiseringsteknik för referens I – O måste aktiveras för att överväga dem Denna funktion.

Säker körning – ext inaktiverad.

Jag säger “tänk” enbart för att Dell BIOS 7530 officiella dokument inte ens nämner denna rådsparameter ens idag. Den tidigare texten är utan tvekan för Dell Latitude E7470, även om jag trodde att BIOS var mitt uttalande.

Att döma av den här översikten och Intels whitepaper låter det till exempel som en uppgift jag vill tjäna som möjlig eftersom jag definitivt kommer att hitta dig själv med att använda VirtualBox (och något mer tufft i framtiden som KVM via Xen). … Tyvärr fann en webbfeedbackundersökning inget stöd för detta koncept.

Istället hittade jag bara några få rapporter som talar om att begränsa VirtualBox och KVM specifikt på Dell-system: 1 länklänk ii. (Min grundläggande fråga inkluderades i deras länkar här, men när jag försökte posta den, förtjänade den här webbplatsen att min fråga var falsk …)

Jag tar hänsyn till det faktum att det förekommer några länkar som kanske inte hävdar att de låter dig gå år tidigare, så kanske detta var ett riktigt bra råd som inte längre Arbetar?

Använd Intel TXT-supportfunktionen för att framgångsrikt aktivera eller inaktivera Intel Trusted Execution Technology (TXT)-stöd för värdar som innehåller Intel-processorer som stöder denna teknikfunktion.

1. FrånPå datorskärmen, vissa systemverktyg.Systeminställning> BIOS/plattformsinställning> (rbsu) Serversäkerhet> Intel (R) TXT-stöd.
2. Välj ett alternativt alternativ.

   • Aktiverad – levereras med TXT-tjänsten.

   • Klicka på Använd och slutför för att starta om.När du startar om, tryck på F2-tangenten när Dell-logotypen visas för att återgå till BIOS.Expandera för närvarande avsnittet Säkerhet, klicka på TPM-säkerhet och välj dessutom TPM-säkerhet.Klicka på Verkställ och avsluta för att starta om operativsystemet samt aktivera BitLocker.

     Inaktiverad – inaktiverar TXT-stöd.