Технология Intel® Trusted Execution что это?? ? желательно без ссылок

Согласно заявлению, которое сделала компания Intel, вирусы, шпионское ПО, всевозможные вредоносные программы и вообще любая угроза безопасности компьютера останутся в прошлом. Совершить революцию в области компьютерной безопасности лидер ИТ-индустрии планирует при помощи своей новой платформы TXT (Trusted Execution Technology, технология доверенного выполнения) , ранее известной под названием LaGrande. Мы уже давно имеем возможность наблюдать технологию NX bit, защищающие определённые области памяти от исполнения программного кода, что в идеале защищает компьютер от некоторых вредоносных вирусов. TXT же является абсолютно новой концепцией безопасности компьютера на аппаратном уровне, включая работу с виртуальными ПК (разумеется, при поддержке технологии вирутализации Intel VT).

Технология TXT состоит из последовательно защищённых этапов обработки информации и основана на улучшенном модуле TPM (подробнее о нём модно прочесть в нашем обзоре ноутбука с использованием TPM). В основе системы лежит безопасное исполнение программного кода. Каждое приложение, работающее в защищённом режиме, имеет эксклюзивный доступ к ресурсам компьютера, и в его изолированную среду не сможет вмешаться никакое другое приложение. Ресурсы для работы в защищённом режиме физически выделяются процессором и набором системной логики. Безопасное хранение данных означает их шифрование при помощи всё того же TPM. Любые зашифрованные TPM данные могут быть извлечены с носителя только при помощи того же модуля, что осуществлял шифрование.

Intel также разработала систему безопасного ввода данных. У вредоносной программы не будет возможности отследить поток данных на входе компьютера, а кейлоггер получит только бессмысленный набор символов, поскольку все процедуры ввода (включая передачу данных по USB и даже мышиные клики) будут зашифрованы. Защищённый режим приложения позволяет передавать любые графические данные в кадровый буфер видеокарты только в зашифрованном виде, таким образом, вредоносный код не сможет сделать скриншот и послать его хакеру. Кроме того, зашифрована может быть лишь часть информации – например, какое-то определённое окно с сообщением, которое останется для всех других приложений просто невидимым. Защита предусмотрена и для ядра ОС, загружаемого в специальную изолированную область памяти.

Защита безопасности на аппаратном уровне – огромный шаг вперёд. Даже если вирусы не будут побеждены окончательно, конфиденциальность информации сохранять станет намного проще. TXT имеет встроенную систему самоконтроля, так называемую аттестацию, проходя которую компоненты TXT проверяются на целостность, а в случае провала одного из тестов компьютер просто не загрузится. Работа с памятью в TXT чем-то похожа на работу пользователя с разделами жёсткого диска: каждому приложению процессор во время запуска будет выделять свой изолированный раздел оперативной памяти. Возможны в системе и общие, незащищённые разделы памяти. Таким образом, TXT охватывает практически все подсистемы компьютера

* Выделение памяти;
* мониторинг системных событий;
* связь чипсета и памяти;
* подсистемы хранения данных;
* устройства ввода (клавиатура и мышь) ;
* вывод графической информации.

Разработка технологии TXT сейчас находится на финишной прямой. Впервые она будет применена на практике в 2007 году на компьютерах, поддерживающих платформу vPro. В потребительский сектор TXT попадёт только после того, как прочно обоснуется среди профессиональных систем.

Остальные ответы

технология защиты информации,
системный антивирус, можно так сказать;
расшифровывается так:
Trusted Execution Technology (TXT) технология доверенного выполнения, также ещё называется LaGrande
В неё входят:

Защищенное выполнение (Protected Execution): эта возможность разрешает приложениям выполняться в изолированных окружениях, чтобы оставаться максимально защищенными от другого программного обеспечения, работающего на этой же платформе. Ни одна другая программа не сможет следить за выполнением приложения или его данными. Кроме того, каждое приложение, которое выполняется в этом режиме, имеет свои собственные физически разделенные ресурсы.

Надежное хранение (Sealed Storage): новые чипы TPM могут хранить и шифровать все ключи на аппаратном уровне, причем, расшифровать их можно только на компьютере, в котором установлен конкретный чип TPM. Любые попытки скопировать данные извне приведут к получению зашифрованной информации.

Защищенный ввод (Protected Input): Интел разрабатывает механизм, который предотвратит неавторизованное наблюдение за устройствами ввода, например, отслеживание щелчков мыши и нажатий клавиш на клавиатуре. Шифроваться будет ввод не только от стандартных устройств ввода, но и данные, которые передаются по шине USB. Надеемся, это не отразится на производительности и скорости передачи данных.

Защита графики (Protected Graphics): приложения, которые выполняются в защищенной среде, получат возможность шифрования графического вывода. Данные, которые передаются видеокарте, будут шифроваться и тоже не смогут быть получены не авторизованным кодом. Например, может быть зашифрована информация, которая отображается простой программой-дневником, а все остальные окна будут оставаться незащищенными.

Защищенный запуск (Protected Launch): эта функция TXT будет контролировать и защищать критические части операционной системы и другие, связанные с системой компоненты от несанкционированного доступа во время запуска. Например, компоненты ядра системы защищаются во время и после запуска.

Intel Trusted Execution Technology что это?

Ребята, всем привет. Поговорим сегодня о такой технологии как Intel Trusted Execution Technology, вот вы знаете что это? Нет? Ничего, я сегодня вам расскажу. Ой ребята, я почитал, почитал про эту технологию и понял одно, это сложная штука. Короче это типа технология доверенного выполнения. Еще пишется, что это защита приложений на аппаратном уровне.

Начал пытаться понять и вот что понял. В общем вся суть состоит в том, что эта технология обеспечивает защиту данных, с которыми работают программы, но защита идет с применением модуля Trusted Platform Module (TPM). То есть если приложение работает в защищенном режиме, то в работу приложения не сможет вмешаться никакое стороннее приложение, ну например вирус. В защищенном режиме все слабые места работы шифруются при помощи TPM, это вообще типа криптопроцессор.

То есть получается что Intel Trusted Execution Technology помогает защитить программы от влияния вирусов. Также эта технология позволяет бороться с теми вирусами, которые загружаются вместе с виндой. Вот только непонятно, а как запустить программу в защищенном режиме?

Ребята, вот нашел картинку и думаю она в тему будет:

Теперь по поводу криптопроцессора TMP. Он может быть на самой материнке или же идти в виде отдельного блока. TMP работает через биос. Основные функции TMP это аппаратное шифрование и защищенное хранилище. Последнее используется для хранения секретных кодов, ключей и прочего.

По поводу включения этой технологии, то я даже не знаю.. где она включается? Пытался узнать в гугле, но там ничего не нашел, только такую картинку:

Так что, в биосе может включается? Может и так

Еще я знаю что в Windows 7 есть проблемы с работой модуля TMP.

Вот такие дела ребята, надеюсь вы поняли что это за технология. Удачи вам и чтобы все у вас было круто в жизни!

Что такое технология доверенного исполнения Intel??

Технология Intel® Trusted Execution — это набор аппаратных расширений для процессоров и наборов микросхем Intel®, повышающих безопасность цифровой офисной платформы.

Что делает Intel Trusted Execution Engine?

Технология Trusted Execution Engine (TXE) повышает общий уровень безопасности вашего устройства, подтверждая подлинность операционной системы и ее компонентов и гарантируя, что ваше устройство работает в надежной среде.

Как включить технологию Intel Trusted Execution?

Шаг 1 – Приобретение сервера. Убедитесь, что вы приобретаете серверные продукты, поддерживающие технологию Intel® Trusted Execution Technology (Intel® TXT). . Шаг 2. Проверьте наличие TPM. . Шаг 3. Активация Intel® TXT и TPM в BIOS. . Шаг 4 – Активация Intel® TXT в ОС.

Что такое технология TXT в BIOS?

Технология Trusted Execution (TXT) обеспечивает подлинность платформы и ее операционной системы. При включении TXT гарантирует, что операционная система (ОС) запускается в доверенной среде, и предоставляет ОС дополнительные возможности безопасности, недоступные для ненадежной ОС.

Как исправить интерфейс Intel R Trusted Execution Engine?

Если у вас другой компьютер и/или операционная система, попробуйте переустановить драйвер Intel® Trusted Execution Engine Interface (Intel® TXEI): в диспетчере устройств щелкните правой кнопкой мыши устройство. Выберите «Удалить». Перезагрузите компьютер. Windows попытается переустановить драйвер.

Как избавиться от технологии доверенного исполнения?

Действия по отключению PTT в BIOS для включения безопасности TPM. Нажмите клавишу F2, когда появится логотип Dell, чтобы войти в BIOS. Разверните раздел «Безопасность», щелкните «Безопасность PTT» и снимите флажок с технологии Intel Platform Trust.

Что необходимо для использования Execute Disable Bit?

Для использования Execute Disable Bit у вас должен быть ПК или сервер с процессором с возможностью Execute Disable Bit и поддерживающая операционная система. Процессоры Intel с поддержкой EDB обозначаются буквой «J» после номера модели ЦП. Execute Disable Bit сокращенно называется EDB (от Intel) или XDB.

Как исправить код интерфейса Intel r Trusted Execution Engine 10?

Чтобы это исправить: На клавиатуре одновременно нажмите клавишу с логотипом Windows и X, нажмите «Диспетчер устройств». Нажмите, чтобы развернуть Системные устройства. . При появлении запроса с подтверждением удаления установите флажок Удалить программное обеспечение драйвера для этого устройства, а затем нажмите OK, чтобы продолжить.

Как исправить драйвер механизма управления Intel?

Чтобы решить эту проблему, следуйте приведенному ниже рекомендуемому решению: Откройте Диспетчер устройств. В диалоговом окне «Свойства» устройства щелкните вкладку «Драйвер». Нажмите «Обновить драйвер», чтобы запустить мастер обновления оборудования. Следуйте инструкциям, чтобы обновить драйвер.

Должен ли я включить PTT в BIOS?

Шифрование без пароля также работает на машинах с Intel PTT, но предварительно его нужно включить в BIOS. Если вы не включите Intel PTT, для процесса шифрования по-прежнему будет требоваться пароль.

Лучше ли TPM, чем PTT?

Разница в том, что компьютерам с Intel PTT или встроенной прошивкой AMD не требуется выделенный криптопроцессор или память. TPM микропрограммы позволяет большему количеству устройств, включая недорогие системы с низким энергопотреблением, поддерживать ту же концепцию корня доверия, что и аппаратный TPM.

Какие ключи хранятся в TPM?

Хранилище сертификатов на основе TPM TPM защищает сертификаты и ключи RSA. Поставщик хранилища ключей TPM (KSP) обеспечивает простое и удобное использование TPM для надежной защиты закрытых ключей. KSP TPM создает ключи, когда организация регистрирует сертификаты.

Как отключить технологию доверенного выполнения в BIOS?

Действия по отключению PTT в BIOS для включения безопасности TPM. Нажмите клавишу F2, когда появится логотип Dell, чтобы войти в BIOS. Разверните раздел «Безопасность», щелкните «Безопасность PTT» и снимите флажок с технологии Intel Platform Trust.

В чем преимущество выполнения Disable?

Execute Disable Bit — это аппаратная функция безопасности, которая может уменьшить воздействие вирусов и атак с использованием вредоносного кода, а также предотвратить выполнение и распространение вредоносного программного обеспечения на сервере или в сети.

Работает ли Intel PTT для Windows 11?

Для вашей операционной системы и приложений PTT выглядит и действует точно так же, как TPM. . Эти решения TPM для встроенного ПО также соответствуют требованиям Microsoft для Windows 11. Это означает, что системы с решением Intel PTT или AMD fTPM должны быть готовы к поддержке Windows 11.

Работает ли PTT с BitLocker?

Intel PTT работает практически со всеми процессорами/чипсетами с тех пор, как были представлены процессоры 4-го поколения Core (Haswell), и даже поддерживает BitLocker. Это связано с тем, что Intel PTT поддерживает все требования Майкрософт для микропрограммы Trusted Platform Module (fTPM) 2.0.

Будет ли PTT работать с Windows 11?

Активный участник. Насколько я понимаю, простое включение PTT в BIOS для установки Windows 11 вообще ничего не дает. Следовательно, если вы не используете активно какие-либо функции безопасности, у вас не возникнет проблем с какими-либо аппаратными изменениями.

Что произойдет, если я удалю TPM?

Очистка доверенного платформенного модуля сбрасывает его в бесхозное состояние. После очистки доверенного платформенного модуля операционная система Windows автоматически повторно инициализирует его и снова станет владельцем. Очистка TPM может привести к потере данных.

Использует ли Windows 10 доверенный платформенный модуль?

Начиная с Windows 10 и Windows 11, операционная система автоматически инициализируется и становится владельцем TPM. Это означает, что в большинстве случаев мы рекомендуем избегать настройки TPM через консоль управления TPM, TPM.

Можно ли взломать TPM?

В случае физического доступа компьютеры с доверенным платформенным модулем уязвимы для атак с холодной загрузкой, пока система включена или может быть загружена без парольной фразы после выключения или гибернации, что является настройкой по умолчанию для компьютеров Windows с полным шифрованием диска BitLocker.

Поддерживает ли моя материнская плата TPM?

Самый простой способ проверить состояние вашего TPM на компьютере с Windows 10 — перейти в раздел «Безопасность устройства». Вы можете сделать это, нажав клавишу Windows и введя безопасность устройства. Оттуда щелкните ссылку Сведения об процессоре безопасности. Если на вашем компьютере есть доверенный платформенный модуль, который может видеть Windows 10, вы получите подробную информацию о нем здесь.

Является ли TPM шпионским ПО?

Нет, это не так. TPM хранит такие данные, как ключи шифрования. В этом нет никакой шпионской функции.

Требуется ли TPM для Windows 10?

Требуется прошивка TPM 2.0 и UEFI. Windows 10 версии 1507 (окончание срока службы по состоянию на май 2017 г.) поддерживала только TPM 2.0 для Credential Guard. Начиная с Windows 10 поддерживаются версии 1511, TPM 1.2 и 2.0.

TPM в ЦП или материнской плате?

TPM обычно представляет собой специальный чип на материнской плате, который обеспечивает аппаратное шифрование для таких функций, как Windows Hello и BitLocker. Большинство материнских плат, которые вы можете купить, не поставляются со специальным чипом, но они поставляются с прошивкой, которая может выглядеть и действовать как TPM в Windows.

Можно ли взломать TPM?

Может ли злоумышленник использовать его для взлома вашей сети? Исследование, опубликованное на прошлой неделе, показывает, что ответ — твердое «да». Мало того, хакеру, который сделал свою домашнюю работу, требуется удивительно короткий промежуток времени наедине с машиной, чтобы провести атаку.

При подготовке материала использовались источники:
https://otvet.mail.ru/question/51306094

https://ru.tailwindcrowd.com/what-is-intel-trusted-execution-technology-11223