BIOS에서 안전 소유를 활성화하는 이유는 무엇이며 수리 방법은 무엇입니까?

지난 주에 일부 사용자가 BIOS에서 신뢰할 수 있는 기능을 경험했다고 보고했습니다.

권장: Fortect

Trusted Execution 기술은 현재 시스템 또는 BIOS 코드가 손상되거나 플랫폼 구성이 변경될 때 민감한 정보를 훔치기 위해 구축된 소프트웨어 오작동으로부터 보호합니다.

방금 구성한 옵션에 대해 더 많은 Dell 7 워크스테이션530이 있어서 다행입니다.

이 개인용은 Intel Xeon E-2186M 제품과 32GB ECC DRAM을 사용합니다. 이 컴퓨터는 최신 가상화 제품(VT-x, VT-d, EPT 기능)을 완벽하게 지원합니다.

이 장치는 처음에 Windows 10 러닝머신을 향해 실행됩니다. 왜냐하면 실행 루틴을 변경하는 시간이 짧기 때문입니다. 1년 안에 특정 Linux 움직임에 투자할 시간이 있기를 정말로 바랍니다. 왜냐하면 저는 Bea Funds t의 새로운 서비스형 맬웨어 비즈니스 모델을 싫어하기 때문입니다. 현재로서는 확실히 Linux 웹 머신을 하나용으로 실행할 것입니다.

첫 번째 단계 중 하나는 BIOS를 열고 모든 설정을 수행하는 것이었습니다. 약간의 조정이 필요하긴 하지만 Dell의 지불하지 않는 설정이 대부분 좋은 것을 보고 기뻤던 것 같습니다. 예를 들어, 모든 것이 전통적으로 보안 부팅을 위해 구성되었습니다.

가상화 지속 섹션에는 Intel Virtualization Technology(VT-x) 및 VT for Direct I/O(VT-d)가 기본적으로 활성화되어 있는데, 이것도 매우 좋습니다. 예

그러나

는 세 번째로 무력화된 기술 옵션인텔 보안 실행 기술(TXT)이었습니다. 이것이 BIOS 설명을 통해 모두 문서화되어 있다고 생각합니다.

<인용>

이 매개변수는 다음을 나타냅니다. (MVMM)에는 추가 나사 및 볼트 기능이 필요할 수 있습니다. 사용하다 인텔 신뢰 실행 기술. TPM 가상화 기술, 참조 I/O용 가상화 소프트웨어를 사용하려면 활성화해야 합니다. 이 기능.

안전한 실행 – 확장 프로그램이 비활성화되었습니다.

Dell BIOS 7530 공식 문서에는 이 매개변수가 현재 적합하다고 언급조차 하지 않았기 때문에 제가 “생각”이라고 말합니다. BIOS가 내 진술이라고 생각했지만 이전 텍스트는 Dell Latitude E7470입니다.

이 설명과 인텔 백서로 판단할 때 저는 분명히 VirtualBox(및 Xen이 있는 KVM과 같은 모든 미래에 더 강력한 것)를 사용할 것이기 때문에 제가 하고자 하는 거대한 사업처럼 들립니다. … 불행히도, 웹 설문 조사는 이 이론에 대한 지지를 찾지 못했습니다.

대신 VirtualBox를 비활성화하고 결과적으로 Dell 시스템에서 KVM을 비활성화하는 것에 대한 몇 가지 헤드라인만 찾았습니다. 1단계 링크 링크 ii. (이 페이지의 링크에 내 원래 우려 사항이 포함되어 있었지만 짧은 기사를 작성하려고 했을 때 이 웹사이트에서 내 개별 질문이 스팸임을 확인했습니다…)

몇 년 전에 가본 적이 없다고 말할 수 있는 트래픽이 더 있었다는 사실에 주의를 기울이고 있으므로 이것이 정말 좋았습니다. 왜 더 이상 작동하지 않는 조언?

<섹션>

Intel TXT 지원 기능을 사용하여 이 프로세스 기능을 지원하는 Intel 프로세서 칩이 있는 호스트에 대한 Intel TXT(Trusted Execution Technology) 지원을 활성화하고 비활성화합니다.

<올> <리>에서컴퓨터 화면에서 시스템 유틸리티를 선택합니다.시스템 설정> BIOS / 플랫폼 설정> (rbsu) 서버 보안> 인텔(R) TXT 지원.