Intel
Xeon E5540 上沒有“可信執行”,我錯過了什麼?
我似乎Xeon E5540在 Windows Server 2012 上勾選了 Hyper-V(尤其是 VT-d)的所有“有趣”框。唯一明顯缺失的是“可信執行”。
我閱讀了維基百科和英特爾頁面上的資訊。如果我理解正確,它使作業系統能夠將數據標記為不可執行並以各種方式防止攻擊。
所以我知道擁有它通常是一件好事。那麼問題就變成了:如果我在我的 Hyper-V 伺服器中使用這個 CPU(或另一個沒有受信任執行的 CPU),我怎麼可能會在腳下開槍?我將無法使用哪些功能?
具有“可信執行”的晶片基本上允許 EFI 引導正常工作並使用 TPM 模組。由於您使用的是 Hyper-V,因此該技術沒有任何用途。無論如何,我見過的大多數 Xeons 實際上都缺少此功能。