Нет "Доверенного выполнения" на Xeon E5540, что мне не хватает?

Question

Нет "Доверенного выполнения" на Xeon E5540, что мне не хватает?

Мне кажется, что Xeon E5540 помечает все "забавные" поля для Hyper-V (особенно VT-d) в Windows Server 2012. Единственное, что явно отсутствует, - это "Доверенное выполнение".

Я прочитал информацию в Википедии и на странице Intel. Если я правильно понимаю, это позволяет ОС помечать данные как неисполняемые и предотвращать атаки различными способами.

Так что я понимаю, что это вообще хорошо иметь. Тогда возникает вопрос: если я использую этот ЦП (или другой ЦП без доверенного исполнения) на своих серверах Hyper-V, как я могу выстрелить себе в ногу? Какие функции я НЕ смогу использовать?

0

intel xeon nx

Источник

Vincent Vancalbergh 16 июл '13 в 10:57

1 ответ

Решение

Другие вопросы по тегам intel xeon nx

Nathan C 16 июл '13 в 11:01 2013-07-16 11:01 · Accepted Answer · 2013-07-16 11:01

Чипы с "доверенным исполнением" в основном позволяют загрузке EFI работать правильно и использовать модуль TPM. Поскольку вы используете Hyper-V, для этой технологии нет цели. Большинству Xeon, которые я видел, вообще-то не хватает этой функции.

3

Источник

Nathan C 16 июл '13 в 11:01