Xeon E5540 上沒有“可信執行”，我錯過了什麼？

我似乎Xeon E5540在 Windows Server 2012 上勾選了 Hyper-V（尤其是 VT-d）的所有“有趣”框。唯一明顯缺失的是“可信執行”。

我閱讀了維基百科和英特爾頁面上的資訊。如果我理解正確，它使作業系統能夠將數據標記為不可執行並以各種方式防止攻擊。

所以我知道擁有它通常是一件好事。那麼問題就變成了：如果我在我的 Hyper-V 伺服器中使用這個 CPU（或另一個沒有受信任執行的 CPU），我怎麼可能會在腳下開槍？我將無法使用哪些功能？

具有“可信執行”的晶片基本上允許 EFI 引導正常工作並使用 TPM 模組。由於您使用的是 Hyper-V，因此該技術沒有任何用途。無論如何，我見過的大多數 Xeons 實際上都缺少此功能。

引用自：https://serverfault.com/questions/523651