Werbung
Tabelle 44. TPM 2.0-Sicherheitsinformationen (fortgesetzt)
Option
Beschreibung
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement
Key-Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und
Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
Erweiterte TPM-
Gibt Details zu erweiterten TPM-Einstellungen an.
Einstellungen
Tabelle 45. Details zu Systemsicherheit
Option
Intel(R) TXT
Speicherverschlüsselung
Umgehung TME-Verschlüsselung
Intel(R) SGX
In-Band-Zugriff auf SGX-
Paketinformationen
PPMRR-Größe
SGX-QoS
Eingabetyp für Eigentümer-
EPOCH auswählen
Aktivieren von Schreibvorgängen
auf SGXLEPUBKEYHASH[3:0] von
BS/SW
48
Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)". Zur Aktivierung von Intel TXT müssen die Virtualisierungstechnologie und die TPM-
Sicherheit mit Vorstart-Messungen aktiviert werden. In der Standardeinstellung ist diese
Option auf Off (Deaktiviert). Zur Unterstützung von Secure Launch (Firmware-Schutz) unter
Windows 2022 wird sie auf On (aktiviert) gesetzt.
Aktiviert oder deaktiviert Intel Total Memory Encryption (TME) und Multi-Tenant (Intel
MT). Wenn die Option auf Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und die
MK-TME-Technologie. Wenn die Option auf Single Key gesetzt ist, aktiviert das BIOS die
TME-Technologie. Wenn die Option auf Multiple Keys gesetzt ist, aktiviert das BIOS die TME-
MT-Technologie. Diese Option ist standardmäßig auf Disabled festgelegt. Diese Einstellung
kann nur aktiviert werden, wenn die Begrenzung der physischen Adressen der CPU deaktiviert
ist.
Ermöglicht die Option für die Umgehung von Intel Total Memory Encryption. Diese Option ist
standardmäßig auf Disabled festgelegt.
Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die
Option Intel SGX zu aktivieren, muss der Prozessor SGX-fähig sein, die Speicherbelegung
muss kompatibel sein (mindestens x8 identische DIMM1 bis DIMM8 pro CPU-Sockel, nicht
unterstützt auf Konfiguration mit persistentem Speicher), der Speicher-Betriebsmodus muss
im Optimizer-Modus eingestellt sein, die Speicherverschlüsselung muss aktiviert sein und Node
Interleaving muss deaktiviert sein. Diese Option ist standardmäßig auf Aus eingestellt. Wenn
diese Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-Technologie. Wenn diese
Option auf Ein eingestellt ist, aktiviert das BIOS die SGX-Technologie.
Ermöglicht Ihnen den Zugriff auf die In-Band-Option der Intel Software Guard Extension
(SGX)-Paketinformationen. Diese Option ist standardmäßig auf Aus eingestellt.
Legt die PPMRR-Größe fest.
Aktiviert oder deaktiviert die SGX-Quality of Service.
Ermöglicht die Auswahl von In neue zufällige Eigentümer-EPOCHs ändern oder Manuelle
benutzerdefinierte Eigentümer-EPOCHs. Jedes EPOCH hat 64 Bit. Nach dem Generieren
einer neuen EPOCH durch Auswählen von In neue zufällige Eigentümer-EPOCHs ändern
wird die Auswahl auf Manuelle benutzerdefinierte Eigentümer-EPOCHs zurückgesetzt.
Software Guard Extensions Epoch n: Legt die Werte der Software Guard Extensions
EPOCHs fest.
Aktiviert oder deaktiviert die Option „Aktivieren von Schreibvorgängen auf
SGXLEPUBKEYHASH[3:0] von BS/SW".
SGX LE Public Key Hash0: Legt die Bytes von 0–7 für den SGX Launch Enclave Public Key
Hash fest.
SGX LE Public Key Hash1: Legt die Bytes von 8–15 für den SGX Launch Enclave Public Key
Hash fest.
SGX LE Public Key Hash2: Legt die Bytes von 16–23 für den SGX Launch Enclave Public Key
Hash fest.
®
TME-
Werbung
