BIOS-ի պահակը օգնում է ապահովել, որ չարամիտ ծրագրերը դուրս մնան BIOS-ից՝ արգելափակելով ծրագրային ապահովման վրա հիմնված պաշտպանված BIOS-ը փոփոխելու բոլոր փորձերը՝ առանց հարթակի արտադրողի թույլտվության: … Intel® Platform Trust տեխնոլոգիան (Intel® PTT) հավատարմագրերի պահպանման և բանալիների կառավարման հարթակի գործառույթ է, որն օգտագործվում է Microsoft Windows 8-ի կողմից:
Ի՞նչ են անում Intel-ի ծրագրային ապահովման պաշտպանիչ ընդլայնումները:
Intel® Software Guard Extensions (Intel® SGX) հրահանգների մի շարք է, որը մեծացնում է հավելվածի կոդի և տվյալների անվտանգությունը՝ ապահովելով նրանց ավելի շատ պաշտպանություն բացահայտումից կամ փոփոխումից:
Ինչպե՞ս միացնել Intel Software-ի պաշտպանիչ ընդլայնումները:
Միացնելով Intel Software Guard Extensions (SGX)
- System Utilities էկրանից ընտրեք System Configuration > BIOS/Platform Configuration (RBSU) > System Options > Processor Options > Intel Software Guard Extensions (SGX) եւ սեղմեք Enter:
- Ընտրեք պարամետր և սեղմեք Enter: Միացված է: Անաշխատունակ. …
- Սեղմեք F10- ը:
Ինչպե՞ս անջատել Intel SGX-ը:
Ծրագրային ապահովման միացումը միակողմանի գործողություն է. Intel SGX-ը չի կարող անջատվել ծրագրաշարի միջոցով: Intel SGX-ը միացնելուց հետո անջատելու միակ եղանակը դա անելն է BIOS-ի միջոցով. բացահայտորեն դրեք Intel SGX-ին անջատված, եթե BIOS-ն ապահովում է այս տարբերակը:
Ինձ պետք է SGX:
Իդեալում, դուք կցանկանայիք օգտագործել SGX-ը մի միջավայրում, որտեղ ձեր հաշվարկներն իրականացնելու համար օգտագործում եք անվստահելի կողմի պատկանող հարթակ: SGX-ի առաջնային նպատակներից մեկը հավելվածներին գաղտնիության և ամբողջականության երաշխիքներ տրամադրելն է այնպիսի միջավայրում, որտեղ OS միջուկն անվստահելի է:
Ո՞վ է օգտագործում Intel SGX-ը:
Ո՞ր սարքերն են աջակցում Intel® SGX-ին: 6 թվականի աշնանից ի վեր թողարկված Desktop, Mobile (3-րդ սերնդի Core և բարձր) և ցածր մակարդակի սերվերային պրոցեսորները (Xeon E5 v2015 և ավելի բարձր) աջակցում են SGX-ին: Պահանջվում է նաև BIOS-ի աջակցություն: Խոշոր վաճառողները, ինչպիսիք են Lenovo-ն, HP-ն, SuperMicro-ն և Intel-ը, աջակցում են SGX-ին որոշ համակարգերի BIOS-ում:
AMD-ն աջակցում է SGX-ին:
Գրանցված է։ Intel SGX-ը AMD հարթակներում գոյություն չունի: AMD-ն ունի դրա սեփական տարբերակը, բայց PowerDVD-ն այն չի աջակցում: Ավելի հեշտ և էժան է պատռել և խաղալ, կամ ինքնուրույն նվագարկիչ ստանալ:
Ինչպե՞ս միացնել SGX-ը Lenovo BIOS-ում:
Re: Միացնելով Intel SGX-ը BIOS ST250-ում
Սեղմեք F1՝ LXPM մուտքագրելու համար -> UEFI կարգավորում -> Համակարգի կարգավորումներ-> Պրոցեսորի մանրամասները, ենթադրվում է, որ դա ընտրանք է, որը կոչվում է «Intel Software Guard Extensions (SGX)», և կարող եք տարբերակը դնել [ծրագրային վերահսկվող]:
Ի՞նչ է անում Intel կառավարման շարժիչը:
Intel Management Engine-ը (ME) առանձին անկախ պրոցեսորային միջուկ է, որն իրականում ներկառուցված է Multichip Package (MCP) ներսում Intel CPU-ների վրա: Այն գործում է ինքնուրույն և առանձին հիմնական պրոցեսորից՝ BIOS-ից և Օպերացիոն համակարգից (OS), սակայն փոխազդում է BIOS-ի և OS միջուկի հետ:
Ո՞րն է անկլավային հիշողության չափը:
Եթե անկլավը չի օգտագործվում, մյուս պրոցեսները չեն կարող մուտք գործել այս հիշողություն, քանի որ այն պաշտպանված է և, հետևաբար, սահմանվում է 128 Մբ նվազագույն չափի: Ֆիզիկական պաշտպանված հիշողությունը սահմանափակված է BIOS-ում սահմանված PRMRR չափով, և առավելագույնը, որը մենք աջակցում ենք այս պահին, 128 ՄԲ է:
Ի՞նչ է SGX St.
Կայք. sgx.com. Singapore Exchange Limited-ը (SGX, SGX: S68) ներդրումային հոլդինգ է, որը տեղակայված է Սինգապուրում և տրամադրում է տարբեր ծառայություններ՝ կապված արժեթղթերի և ածանցյալ գործիքների առևտրի և այլնի հետ: SGX-ը բորսաների համաշխարհային ֆեդերացիայի և Ասիական և օվկիանոսի ֆոնդային բորսաների ֆեդերացիայի անդամ է: