Jakie Są Powody Włączenia Bezpiecznego Uruchamiania W BIOS-ie I Jak To Naprawić?

W ciągu ostatniego tygodnia niektórzy z naszych zgłaszali, że doświadczyli zaufanego wykonania w systemie BIOS.

Zalecane: Fortect

Technologia Trusted Execution zapewnia całkowitą ochronę przed awariami oprogramowania mającymi na celu kradzież poufnych informacji w przypadku uszkodzenia kodu systemu lub systemu BIOS lub zmiany konfiguracji witryny.

Mam szczęście, że musisz mieć nową stację roboczą Dell 5530 dla trasy, którą właśnie stworzyłem.

Ten komputer korzysta z procesora Intel Xeon E-2186M i 32 GB pamięci ECC DRAM. Ten procesor w pełni obsługuje zazwyczaj najnowszy sprzęt do wirtualizacji (funkcje VT-x, VT-d, EPT).

To urządzenie prawdopodobnie będzie początkowo działać na bieżni z systemem Windows 10, ponieważ czas na przejście w tryb biegu jest krótki. Naprawdę mam nadzieję, że będę miał czas, jeśli chcesz zainwestować w ruch Linuksa w ciągu mniej więcej roku, ponieważ nienawidzę nowego modelu adware firmy Bea $ t jako systemu online. W międzyczasie bez wątpienia będę uruchamiał maszyny wirtualne Linuksa na jednej dla jednej osoby.

Jednym z pierwszych kroków było wejście do BIOS-u i wykonanie wszystkich ustawień. Z przyjemnością stwierdziłem, że domyślne ustawienia Della są całkowicie dobre, chociaż zamówiono kilka poprawek. Na przykład tradycyjnie został skonfigurowany do bezpiecznego rozruchu.

W sekcji obsługi wirtualizacji zachowują domyślnie włączone technologie Intel Virtualization Technology (VT-x) i VT for Direct I/O (VT-d), co generalnie jest bardzo dobre. Tak

Jednak

był trzecią niedostępną opcją technologii Intel Secure Execution Technology (TXT). Myślę, że to jest udokumentowane w zarysie BIOS-u:

Ten parametr wskazuje (MVMM) może używać dodatkowych funkcji śruba plus śruba. posługiwać się Technologia Intel Trusted Execution. technologia wirtualizacji TPM, nie wspominając o technologii wirtualizacji dla odniesienia I / O muszą być włączone w odniesieniu do ich używania Ta funkcja.

Bezpieczna aplikacja – rozszerzenie wyłączone.

Może “myślę”, bo dokumentacja policjanta Dell BIOS 7530 nawet dzisiaj nie wspomina o tym cennym parametrze. Poprzednia wiadomość tekstowa dotyczy Dell Latitude E7470, chociaż myślałem, że BIOS jest prawdopodobnie moim oświadczeniem.

Sądząc po tym ważnym opisie i białej księdze Intela, brzmi to trochę jak zadanie, które chcę wykonać, ponieważ rzeczywiście będę używał VirtualBox (i czegoś bardzo potężnego w przyszłości, takiego jak KVM z Xen). … Niestety, ogromna ankieta internetowa nie znalazła poparcia dla tej teorii podejścia.

Zamiast tego kupiłem tylko kilka raportów, które mówią o wyłączeniu VirtualBox i KVM wyłącznie w systemach Dell: 1 łącze następne. (Moje pierwotne pytanie zostało dołączone z linkami tutaj, ale kiedy próbowałem je opublikować, ta firma internetowa upewniła się, że moje pytanie jest bezużytecznymi postami …)

Zwracam twoją niesamowitą uwagę na fakt, że zazwyczaj były jakieś linki, które nie zawsze mówią, że pozwalały ci przejść dawno temu, więc może to była szczególnie dobra rada, której nie dłużej jest zatrudniony?

1. ZW teście komputera wybierz Narzędzia systemowe.Konfiguracja systemu> BIOS — Konfiguracja platformy> (rbsu) Bezpieczeństwo serwera> Obsługa Intel (R) TXT.
2. Proszę wybrać alternatywną opcję.

   • Włączone — włącza usługę TXT.

   • Kliknij Zastosuj i Zakończ, aby ponownie uruchomić.Podczas ponownego uruchamiania naciśnij klawisz F2, gdy pojawi się moje logo Dell, aby ponownie wejść do systemu BIOS.Rozwiń sekcję Zabezpieczenia, kliknij Zabezpieczenia TPM i wybierz Zabezpieczenia TPM.Kliknij Zastosuj do wyjścia, aby ponownie uruchomić całe ciało i włączyć funkcję BitLocker.

     Wyłączone – utrudnia obsługę TXT.