Функция аппаратной виртуализации включена, но не поддерживается вашим хостом — что делать?
С помощью программы VirtualBox и подобных ей инструментов можно симулировать наличие аппаратного обеспечения для запуска приложений в безопасной среде. Это позволяет избежать конфликтов ПО с другими программами, а также утечки данных из-за вирусов. Если функция аппаратной виртуализации включена, но не поддерживается вашим хостом, то начинаются проблемы, и непонятно, что делать в такой ситуации. Не все ОС могут использовать данную функцию. Хост в данной ситуации – это операционная система.
Так выглядит оповещение об отсутствии у хоста возможности поддерживать аппаратную виртуализацию
Однако ее при желании можно и поменять. Поэтому для начала убедитесь в том, что ваш процессор поддерживает аппаратную виртуализацию. Для этого сверьтесь с заводской наклейкой, содержащей техданные. Если она отсутствует или надпись неразличима, зайдите в «Свойства» своего компьютера. Забейте модель процессора в поисковик и почитайте про ее особенности.
Уязвимости корней доверия Intel (Authenticated Code Modules) —Александр Ермолов
Если данное оборудование не поддерживает виртуализацию, то просто отключите эту функцию. Для работы машины Virtual Box она не нужна.
Что делать, если функция аппаратной виртуализации включена, но не поддерживается вашим хостом
Чтобы спокойно пользоваться Virtual Box , попробуйте отключить Hyper V .
-
Откройте страницу « Программы и компоненты »;
Где можно отключить компоненты системы
Окно для отключения компонентов
Если вы снова получили прежнее оповещение об ошибке, попробуйте другой подход. Выключите виртуализацию в настройках Virtual Box, если она не поддерживается хостом.
Как это сделать:
- Открыть « Настройки »;
- Зайти в « Ускорение »;
Где находится раздел Ускорение в Настройках системы
Отключение виртуализации в системе UBUNTU
Нажмите « ОК », чтобы применить изменения. Теперь можно приступить к установке нужного вам ПО. Однако если вы продолжаете получать уведомление об ошибке, нужно вмешаться в работу БИОС.
Подробнее через эту ОС читайте в статье: Как войти в BIOS на компьютере с Windows 7
Каким образом решить проблему через BIOS, если функция не поддерживается хостом
Если аппаратная виртуализация включена, но ваш хост ее не поддерживает, поменяйте настройки БИОС. Чтобы это сделать, переведите на « Disabled » параметр « Intel Virtual Technology ». В результате функция виртуализации в BIOS отключится. Рассмотрим, как именно это делается.
Чтобы зайти в настройки БИОС на устройстве с ОС Windows 7 и 8, во время загрузки системы нажимайте ответственную за это кнопку. На разных моделях компьютера за переход в BIOS могут отвечать клавиши ESC, Delete, F1, F2, F3, F4 или F8. В результате вместо обычной загрузки Виндовз вас перебросит в Биос. Что же делать в таком случае? Давайте разбираться.
В Windows 10 откройте « Настройки »:
- Нажмите кнопку « Пуск ».
- На боковой панели вы увидите иконку с изображением шестерни. Щелкните по ней.
Источник: sdelaicomp.ru
Твой процессор следит за тобой ▲ Intel Management Engine
Trusted Execution Environment на примере Intel SGX. Основные принципы простыми словами. «Hello World!»
Данная статья направлена, прежде всего, на начинающего специалиста, который только
приступил к исследованию методов и способов обеспечения информационной безопасности исполняемого программного кода. С такой задачей рано или поздно сталкиваются все разработчики ПО и системные инженеры, что и произошло на одном из проектов компании Альтирикс системс, в рамках которого необходимо было реализовать защищенное исполнение программного кода в условно не защищенной среде. Для чего, помимо, уже известных и хорошо описанных методов и средств защиты информации, была выбрана, достаточно редко применяемая в российских проектах технология Trusted Execution Environment (TEE) или, говоря по-русски, технология доверенных сред исполнения. Конкретно в этой статье мы решили описать практический пример использования анклавов процессора Intel для доверенной среды исполнения кода (Intel Software Guard Extensions или SGX).
Доверенные среды исполнения поддерживаются далеко не только процессорами данного производителя. Также, TEE поддерживается рядом процессоров AMD (Secure Execution Environment, Secure Technology), процессорами с архитектурой ARM (TrustZone), процессорами с архитектурой RISC-V.
Кроме того, TEE поддерживается современными мейнфреймами IBM Z. Мы же выбрали Intel SGX для своего примера поскольку считаем, что на момент написания статьи (лето 2020г.) процессоры Intel наиболее популярны и доступны для начинающих специалистов на постсоветском пространстве. С полным перечнем моделей процессоров Intel с поддержкой Intel SGX можно ознакомиться на сайте Intel в разделе Intel product specifications (ARK), выбрав для поиска соответствующую технологию. И да, возможно, воспользоваться эмуляциями Intel SGX для учебных или исследовательских целей. Работа с несколькими из таких эмуляций выявила ряд сложностей в их настройке. Также нужно понимать, что для реальных “боевых” проектов никакая эмуляция технологии основанной на аппаратом функционале, естественно, недопустима.
Любой ваш отзыв, особенно, с замечаниями и дополнениями от специалистов уже имеющих опыт применения TEE в своих проектах, или же с вопросами от тех, кто точно так же только начинает погружаться в эту технологию, поспособствуют более детальному раскрытию данной темы в следующих статьях. Заранее спасибо!
Введение
Основной вопрос, который мы задаем в начале пути изучения доверенных сред исполнения: можем ли мы доверять компонентам системы компьютера? А если можем, то каким? Разработчики, а в частности инженеры Intel, дают на этот вопрос однозначный ответ: никому, кроме самого Intel. Что под этим подразумевается? Предлагаю поподробнее в этом разобраться.
Кольца привилегий
В целях безопасности, компоненты системы любого компьютера разделены по уровням привилегий. Во всех современных системах, базирующихся на процессорах Intel и не только, реализована кольцевая система уровней привилегий. От внешнего к внутреннему идет расширение полномочий для кода, который обрабатывается в данный момент процессором.
Кольцо №3. На внешнем кольце располагаются все пользовательские приложения, которые мы используем на компьютере в повседневной жизни, они имеют низший уровень доступа.
Кольцо №2 и №1. На данных уровнях располагаются операционные системы и драйвера устройств.
Кольцо №0. Режим супервизора. Здесь расположено ядро операционной системы (управление периферий, распределение ресурсов между процессами), а также системные драйвера.
Кольцо №-1. Гипервизор. Отвечает за распределение ресурсов в случае, если на компьютере одновременно запущены несколько операционных систем, а также отвечает за их изоляцию.
Кольцо №-2. Режим системного управления (SMM – System Management Mode). Управляет энергообеспечением системы, управляет платами расширения.
Мы можем формировать всё новые и новые кольца для ограничения полномочий компонентов иерархии, создавая всё более сложную и нагруженную систему. Однако, таким образом работа для злоумышленника только облегчится: чем сложнее система, тем проще найти в ней уязвимость. Но каким же образом обеспечить дополнительный уровень безопасности там, где это требуется? Ответ состоит из одного слова.
Анклавы
Основной задачей злоумышленника является получение уровня привилегий, который обеспечил бы ему доступ к необходимым ресурсам системы. Если это секрет приложения-жертвы, то злонамеренному приложению необходим именно тот уровень доступа, который отвечает за хранение секретов в системе.
Отсюда напрашивается вывод, что управление секретами приложений стоит доверить самому внутреннему кольцу, ведь доступ туда получить сложнее всего. Однако, данный подход был несколько переосмыслен. Теперь все секреты хранятся на одном уровне с пользовательскими приложениями, как и код, который этими секретами управляет за одним условием: никто, абсолютно никто, кроме процессора, не может получить туда доступ. Программа и данные как бы упакованы в хранилище, в данном случае это хранилище называется анклавом (Enclave – закрытый, запертый), ключ от которого есть только у процессора.
Приложения, работающие с доверенной средой
Чем проще система, чем меньше кода в ней прописано, тем сложнее её вскрыть на основе дыр в защите (мы не говорим о принципиально незащищенных системах), получаем некоторую аксиому: код, работающий с секретом, должен быть максимально простым и коротким. Упаковывать в анклав весь код программы нецелесообразно, поэтому приложение, использующее анклавы, должно быть разделено на две части: «доверенную» и «недоверенную». В доверенной хранятся анклавы (их может быть несколько), а в недоверенной – основной код программы.
Доверенная часть представляет из себя набор функций и процедур, называемых ECALL (Enclave Call). Сигнатура таких функций должна быть прописана в специальном header-файле, а их реализация в файле с исходным кодом. В целом, подход схож с тем, что мы используем при обычном прописывании хедеров, однако, в данном контексте используется специальный C-подобный язык EDL (Enclave Definition Language). Также необходимо прописать прототипы тех функций, которые можно будет вызвать изнутри анклава, такие функции называются OCALL (Outside Call). Прототипы прописываются в том же хедере, где и ECALL-функции, а реализация, в отличие от ECALL, прописывается соответственно в недоверенной части приложения.
Доверенный и недоверенный код жестко связываются между собой сертификацией с использованием протокола Диффи-Хеллмана. За процедуру подписи отвечает процессор, где и хранится ключ обмена информации, обновляющийся каждый раз при перезагрузке системы.
Содержимое анклавов хранится в общей памяти, используемой пользовательскими приложениями, однако хранение происходит в зашифрованном виде. Расшифровать содержимое может только процессор. В идеализированном мире, где код анклавов прописан без единого бага, а все железо работает точно так, как это задумал производитель и никак иначе, мы бы получили универсальную, полностью защищенную систему. Основным достоинством данной системы является исполнение секретной части на том же процессоре, где исполняются все остальные программы, в том числе и пользовательские.
Однако, в последние несколько лет перед широкой аудиторий предстало большое количество микроархитектурных уязвимостей современных процессоров, позволяющих получить доступ внутрь анклава: Foreshadow (уязвимость класса Spectre), SGAxe, Zombieload, CacheOut и многие другие. Нет никакой гарантии того, что это список не пополнится очередной серьезной аппаратной уязвимостью, программное исправление которой не иначе как программной «заплаткой» назвать будет нельзя. Возможно, мы доживем до того времени, когда миру будет представлена абсолютно новая архитектура процессоров, в которой будут исправлены все недостатки, а пока, стоит говорить о том, что у нас есть под рукой. А под рукой у нас есть универсальный, мощный инструмент, серьезно повышающий безопасность современных систем. Повышающий настолько, что он реализован в той или иной интерпретации в миллиардах устройств по всему миру: от умных часов, смартфонов до огромных вычислительных кластеров.
Hello world!
Перейдем от теории к практике. Напишем небольшую программу, которая реализует ставшую уже каноничной задачу: вывести строку «Hello world!». В данной интерпретации укажем ещё и место, откуда будет отправлено послание.
Для начала необходимо скачать и установить SDK для работы с SGX с официального сайта. Для скачивания необходимо пройти простую процедуру регистрации. На этапе установки будет предложено интегрировать пакет разработки в имеющуюся на компьютере версию VS, сделайте это. Всё готово для успешной реализации первого проекта с использованием SGX.
Запускаем VS и создаем проект Intel SGX.
Выбираем имя для проекта и для решения и ждем «далее».
Далее будет предложено выбрать конфигурацию проекта, ничего не меняйте, оставьте те значения, которые предложены изначально.
Затем добавьте к созданному решение ещё один проект: обычное консольное приложение C++.
В результате в диалоговом окне проектов должна получиться следующая картина:
Затем необходимо связать анклав с недоверенной частью. Жмем правой кнопкой на проект «Untrusted part».
Далее необходимо изменить некоторые свойства проектов.
Это необходимо проделать для корректной работы программы. Повторяем действия для обоих проектов.
Также необходимо обозначить в свойствах решения главный проект.
Всё, наша программа готова к реализации.
В данной программе будет 3 файла, с которыми мы будем работать: Enclave.edl (тот самый хедер), Enclave.cpp (прописана реализация ECALL’ов), Untrusted Part.cpp (главный файл проекта – недоверенная часть).
Поместим в файлы следующий код:
Untusted Part.cpp:
#define ENCLAVE_FILE «Enclave.signed.dll» //библиотека, через которую осуществляется подпись анклава #include «sgx_urts.h» //базовый хедер, в котором упакованы функции создания и удаления анклава и многие другие #include «Enclave_u.h» //подключение автоматически сгенерированного файла #include «stdio.h» void print_string(char* buf) //OCALL для вывода текстовой строки — секрета из анклава < printf(«ocall output: %sn», buf); >int main() < sgx_enclave_id_t eid; // id анклава, в проекте может быть несколько анклавов, каждый со своим id sgx_status_t ret = SGX_SUCCESS; //необходимо для отлавливания ошибок на этапе доступа к анклаву sgx_launch_token_t token = < 0 >; //инициализация токена запуска для анклава int updated = 0; // токен запуска не был изменен const int BUF_LEN = 30; //размер буфера данных, которые мы отправляем в анклав ret = sgx_create_enclave(ENCLAVE_FILE, SGX_DEBUG_FLAG, updated, //функция создания анклава if (ret != SGX_SUCCESS) < printf(«Failed to create enclave with error number: %#xn», ret); //отлавливаем ошибки return 0; >char buf[BUF_LEN]; //создаем пустую переменную, в которую запишем секрет из анклава enclaveChat(eid, buf, BUF_LEN); //вызов ECALL функции printf(«noutput form main(): %sn», buf); //вывод полученного секрета >
enclave < from «sgx_tstdc.edl» import *; trusted < /* define ECALLs here. */ public void enclaveChat([out, size=len] char* str, size_t len); /* прописываем сигнатуру функции, которая работает с секретом.
OUT — указывает на то, что данные отправляются из анклава в основную программу, out по отношению к местоположению функции. Также, для строковых и символьных переменных необходимо прописывать размер буфера информации, который мы отправляем или получаем из анклава. */ >; untrusted < /* define OCALLs here. */ void print_string([in, string] char* buf); //прописываем сигнатуру функции, которая будет осуществлять вывод секрета >; >;
#include «Enclave_t.h» #include «sgx_trts.h» #include void enclaveChat(char* str, size_t len) < char* secret = «Hello from better place»; // Наша секретная фраза memcpy(str, secret, len); //копируем секрет по ссылке, которую получили print_string(secret); //вызов OCALL-функции вывода строки >
Жмем f7 – собираем решение, а затем ctrl+f5 для запуска.
Если у вас выдало ошибку следующего содержания:
убедитесь, что в BIOS активирован Intel SGX: Bios: Security/IntelSGX/Enabled.
В случае, если никаких ошибок не последовало, а перед экраном на консоли вы увидели следующие строки:
… то могу поздравить, ваша первая программа с использованием технологии Intel SGX готова. Надеюсь, комментарии в коде были исчерпывающими для понимания, в противном случае, вы всегда можете задать вопросы здесь в комментариях или в личных сообщениях.
- Информационная безопасность
- Программирование
- Изучение языков
Источник: habr.com
Как исправить ‘Сбой в работе модуля доверенной платформы вашего компьютера’
Trusted Module Platform или TPM — это аппаратная мера безопасности, описывающая криптопроцессор. Последний, в свою очередь, хранит криптографические ключи, которые защищают информацию на вашем ПК.
Существует вероятность неисправности TPM, которая может привести к тому, что пользователи не смогут получить доступ к таким приложениям, как Outlook или Microsoft Office. Однако в этой статье вы узнаете, как избавиться от этой ошибки и устранить проблему.
Есть ли способы решить эту проблему
Да, чуть ниже вы можете увидеть несколько способов решения этой проблемы и попробовать разные варианты.
Попробуйте выполнить чистую загрузку
Очень часто чистая загрузка помогает избавиться от различных проблем в Windows. Это самый быстрый и простой способ. А зачастую даже эффективный. Этот метод устраняет влияние сторонних программ на Windows, и вот инструкции, как правильно это сделать:
- В строке поиска меню Пуск введите sysconfig. В результатах поиска щелкните Конфигурация системы
- В следующем окне перейдите на вкладку Услуги
- Установите флажок Скрыть все службы Microsoft
- Затем выберите все службы, перечисленные в окне, и нажмите Отключить все
- Нажмите OK и закройте Конфигурация системы
- Теперь нажмите CTRL + Shift + Esc, чтобы запустить Диспетчер задач
- На вкладке Запуск щелкните по каждой службе по очереди и нажмите кнопку Отключить
- Нажмите OK и закройте Диспетчер задач
- Перезагрузите компьютер
Таким образом вы избавитесь от прерывания работы Windows сторонними программами.
Измените драйвер TPM 2.0 — Код ошибки: 80090016
Часто наиболее распространенным кодом ошибки ‘Trusted Platform Module has malfunctioned’ является ошибка номер 80090016. Чтобы решить эту проблему, вам придется немного повозиться с драйвером TPM.
Попробуйте обновить драйвер TPM 2.0.
В случае, если вы собираетесь диагностировать эту ошибку, необходимо обновить драйвер TPM. Неплохо было бы воспользоваться диспетчером устройств:
- Нажмите клавиши Windows + R, чтобы открыть приложение «Выполнить». В текстовом поле введите devmgmt.msc и нажмите Enter, чтобы запустить Диспетчер устройств
- В окне Диспетчер устройств перейдите к разделу Устройства безопасности и разверните меню. Щелкните правой кнопкой мыши на Trusted Platform Module 2.0 и выберите Обновить драйвер
- В приглашении к обновлению выберите Поиск драйверов автоматически
- Windows автоматически загрузит и установит последнюю версию драйвера TPM 2.0
- Перезагрузите компьютер
Попробуйте удалить драйвер TPM 2.0 Driver
Если предыдущий шаг не помог и после обновления TPM 2.0 ничего не изменилось, попробуйте удалить его совсем и позволить Windows переустановить его при следующей загрузке:
- Нажмите клавиши Windows + R, чтобы запустить приложение «Выполнить». Введите devmgmt.msc в текстовое поле и нажмите Enter, чтобы запустить Диспетчер устройств
- В диспетчере устройств прокрутите вниз до раздела «Устройства безопасности» и разверните меню
- Щелкните правой кнопкой мыши на Trusted Platform Module 2.0 и выберите Uninstall device (Удалить устройство)
- Нажмите Удалить в окне подтверждения
- Перезагрузите компьютер
Очистка модуля доверенной платформы (TPM) стоит попробовать
TPM также может быть очищен. Это еще один альтернативный метод, если предыдущие шаги оказались бесполезными. Однако нужно быть осторожным и знать, какие файлы можно удалять, а какие нет. Поэтому, прежде чем прибегать к этой мере, убедитесь, что вы создали резервную копию всех необходимых файлов.
Вот руководство по очистке TPM:
- Нажмите на кнопку «Пуск» и перейдите в раздел «Настройки
- На панели настроек нажмите на Обновление и безопасность
- На панели навигации слева нажмите на Безопасность Windows
- Теперь нажмите на Безопасность устройства, а в разделе Процессор безопасности нажмите на Подробности процессора безопасности.
- Нажмите на Устранение неполадок процессора безопасности. В следующем окне нажмите Очистить TPM
Как отключить современную аутентификацию для Microsoft Office
Этот метод очень хорош в тех случаях, когда пользователи не могут получить доступ к Microsoft Office из-за ошибки Trusted Platform Module. С помощью этого руководства вы сможете изменить некоторые записи в редакторе реестра Windows:
- Нажмите Windows Key + R, чтобы запустить приложение «Выполнить». Введите regedit в текстовое поле и нажмите Enter
- Перейдите к: HKEY_CURRENT_USERSOFTWAREMicrosoftOffice16.0CommonIdentity
- Щелкните правой кнопкой мыши на белом месте в окне и выберите New > DWORD (32-bit) Value (Новое > Значение DWORD (32-bit)).
- Назовите новую запись EnableADAL, а затем дважды щелкните по ней мышью
- Установите значение 0
- Закройте редактор реестра и перезагрузите компьютер
Удаление учетных данных приложения из менеджера учетных данных
И этот метод можно использовать, если вы столкнулись с трудностями при запуске приложения Microsoft, такого как Outlook или Microsoft Office, и предполагаете, что удалите учетные данные соответствующего приложения с помощью Credential Manage:
- В строке поиска меню Пуск введите Credential Manager. В результатах поиска щелкните Диспетчер учетных данных
- Нажмите на Учетные данные Windows
- В разделе Общие учетные данные выберите каждое учетное данные Microsoft Office и нажмите на стрелку справа, чтобы развернуть их.
- Затем нажмите на Удалить, рядом с Редактировать
- Вам придется делать это по очереди
- Перезагрузите компьютер
Войдите в систему с новой учетной записью локального пользователя
Однако если ни один из вышеперечисленных способов не помог вам решить проблему, то одним из альтернативных методов является вход в систему с новой учетной записью. Просто создайте новую учетную запись для входа в Windows и Microsoft Office. Это очень легко сделать через Настройки.
И все эти методы могут помочь вам справиться с этой проблемой и избежать подобных случаев в будущем.
Источник: ru.tab-tv.com
Важное обновление встроенного ПО Intel® Management Engine (Intel-SA-00086)
В ответ на проблемы, идентифицированные сторонними исследователями, корпорация Intel выполнила всесторонний анализ безопасности для улучшения надежности встроенного ПО:
- Intel® Management Engine
- Механизм доверенного исполнения Intel®
- Intel® Server Platform Services (SPS)
Корпорация Intel идентифицировала уязвимости для системы безопасности, которые могут потенциально повлиять на определенные ПК, серверы и платформы Интернета вещей.
Данной уязвимости подвержены системы, использующие встроенное ПО Intel ME 6.x-11.x, серверы, использующие встроенное ПО SPS версии 4.0, и системы, использующие TXE версии 3.0. Вы можете найти эти версии встроенного ПО у определенных процессоров:
- семейства Intel® Core™ 1-го, 2-го, 3-го 4-го, 5-го, 6-го, 7-го и 8-го поколения
- Семейства процессоров Intel® Xeon® E3-1200 v5 и v6
- Семейство масштабируемых процессоров Intel® Xeon® Scalable
- Процессор Intel® Xeon® W
- Семейство процессоров Intel Atom® C3000
- Процессоры Apollo Lake Intel Atom® серии E3900
- Процессоры Apollo Lake Intel® Pentium®
- Процессоры Intel® Pentium® серии G
- Процессоры Intel® Celeron® серий G, N и J
Для определения воздействия идентифицированной уязвимости на вашу систему загрузите и запустите средство определения версий Intel CSME Version Detection по следующим ссылкам.Раздел часто задаваемых вопросовДоступные ресурсы
Часто задаваемые вопросы:
Обратитесь к производителю вашей системы или системной платы за информацией о планах в отношении обновлений, доступных для конечных пользователей.
Некоторые производители предоставили Intel прямые ссылки, созданные для их клиентов для получения дополнительной информации и загрузки доступных обновлений программного обеспечения (см. список далее).
Корпорация Intel не может предоставить универсальное обновление из-за настроек встроенного ПО программы управления, которые выполнены производителями систем и системных плат.
В: Моя система отображается в инструменте обнаружения версий Intel CSME Version Detection Tool как возможно уязвимая. Что мне делать?О: Статус возможной уязвимости обычно отображается, когда не установлен любой из следующих драйверов:
- Драйвер интерфейса Intel® Management Engine (Intel® MEI)
- Драйвер интерфейса Intel® Trusted Execution Engine Interface (Intel® TXEI)
Обратитесь к производителю вашей системы или системной платы для получения соответствующих драйверов.
Если производитель аппаратных средств воспользуется рекомендуемыми корпорацией Intel механизмами защиты от записи, атакующему потребуется получить физический доступ к флэш-памяти встроенного ПО платформы для использования уязвимостей, идентифицированных в следующих рекомендациях:
- CVE-2017-5705
- CVE-2017-5706
- CVE-2017-5707
- CVE-2017-5708
- CVE-2017-5709
- CVE-2017-5710
- CVE-2017-5711
Атакующий получает физический доступ, вручную обновляя платформу, устанавливая образ вредоносного встроенного ПО с с помощью флэш-программатора, физически подключенного к флэш-памяти платформы. Защита от записи флэш-описателя является настройкой платформы, выполняемой на финальном этапе производства. Защита от записи флэш-описателя обеспечивает защиту настроек флэш-памяти от преднамеренного или непреднамеренного изменения после производства.
Если производитель аппаратных средств воспользуется рекомендуемыми корпорацией Intel механизмами защиты от записи флэш-описателя, атакующему нужен доступ к рабочему ядру (логический доступ, кольцо 0 операционной системы). Атакующему требуется данный доступ для использования идентифицированных уязвимостей посредством установки на платформе вредоносного образа встроенного ПО с помощью вредоносного драйвера платформы.
Уязвимость, идентифицированная в документе CVE-2017-5712, может быть использована удаленно через сеть в сочетании с действительными административными учетными данными для Intel® Management Engine. Уязвимость не может быть применима, если действительные административные учетные данные недоступны.
Если вам необходима дополнительная помощь, обратитесь в службу поддержки Intel для оформления онлайновой заявки на обслуживание.
- https://www.intel.ru/content/www/ru/ru/support/articles/000025619/software.html
Источник: ndmitry.ru
Механизм доверенного исполнения intel что это за программа и нужна
Поддерживается DDR4 и DDR5 сертифицированная Intel XMP. Переключение происходит автоматически в реальном времени.
рекомендации
-26000р на 4080 Gigabyte Gaming
3070 Ti за 50 тр в Регарде
24 ядерный 13900K — смотри цену
3070 за 45 тр в Ситилинке
MSI 3050 за 26 тр в Ситилинке
Intel представила 12-е поколение процессоров Core и раскрыла целый ряд особенностей новой инновационной платформы. К одной из этих особенностей относится технология динамического управления профилями оперативной памяти Intel Dynamic Memory Boost. Главный инженер лаборатории разгона Intel Дэн Рэгланд объяснил, что эта технология является своеобразным аналогом Turbo Boost для оперативной памяти и работает автоматически.
Источник: Intel Corporation, презентация Blueprint Series
реклама
В зависимости от нагрузки Intel Dynamic Memory Boost динамически выбирает подходящий профиль оперативной памяти: стандартный JEDEC или XMP. Технология работает с DDR4 и DDR5 сертифицированными модулями Intel XMP и переключает профили автоматически, опираясь на интеллектуальный алгоритм. Задействовать функцию можно простым включением соответствующей настройки в BIOS материнской платы.
рекомендации
13900K в Регарде по норм цене
5 видов 4090 в Ситилинке по норм ценам
i7 13700KF 16 ядер — цена рухнула
RTX 3070 Ti за 55 тр в Ситилинке
Компьютеры дешевле 10 тр в Ситилинке
i5 13600K 14 ядер — дешевле и быстрее i7 12700K
RTX 4080 — 6 видов в Регарде
Новый 13700K и KF дешево в Регарде
Ryzen 7700X 4.5GHz = цена рухнула!
13600K очень дешево в Регарде
4 вида RTX 4090 в Регарде
За пост начислено вознаграждение
Показать комментарии (7)
Комментарии
other_under_comments
other_right_top
Популярные новости
Популярные статьи
Сейчас обсуждают
other_right_bottom
other_right_sticky
other_bottom_poster
overclockers.ru 2001–2022
Возникла ошибка
Регистрация и вход
Внимание!
Регистрация на сайте и вход осуществляются через конференцию.
Для регистрации перейдите по ссылке, указанной ниже. Если у вас уже есть аккаунт в конференции, то для доступа ко всем функциям сайта вам достаточно войти в конференции под своим аккаунтом.
Ограниченный доступ
Данный сервис работает пока только для зарегистрированных пользователей.
Регистрация займет у вас всего 5 минут, но вы получите доступ к некоторым дополнительным функциям и скрытым разделам.
Информация
Ссылка на эту страницу
Сообщить об ошибке
Правила размещения комментариев
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам , удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Источник: overclockers.ru