Publicité
Tableau 70. Informations de sécurité du module TPM 2.0 (suite)
Option
Paramètres
Provision pour
TPM
dérivation PPI de TPM
avancés
Effacement pour
dérivation PPI de TPM
Sélection de l'algorithme
TPM2
Tableau 71. Détails de l'écran Sécurité des systèmes
Option
Intel(R) TXT
Chiffrement de la mémoire
Contournement du chiffrement
TME
Intel(R) SGX
Accès intrabande aux informations
sur le package SGX
Taille de PPMRR
QoS SGX
Sélectionnez le type d'entrée
Owner EPOCH
70
Applications de gestion pré-système d'exploitation
Description
Lorsqu'elle est définie sur Activé, cette fonction permet au système d'exploitation d'ignorer
les invites de l'interface de présence physique (PPI, Physical Presence Interface) lors des
opérations de provisionnement de l'ACPI (Advanced Configuration and Power Interface)
PPI. Par défaut, cette option est définie sur Désactivé.
Lorsqu'elle est définie sur Activé, cette fonction permet au système d'exploitation d'ignorer
les invites de l'interface de présence physique (PPI, Physical Presence Interface) lors des
opérations de provisionnement de l'ACPI (Advanced Configuration and Power Interface)
PPI. Par défaut, cette option est définie sur Désactivée.
Cette option permet à l'utilisateur de modifier les algorithmes cryptographiques utilisés
dans le TPM (Trusted Platform Module). Les options disponibles varient en fonction du
micrologiciel du TPM.
Pour activer la sélection d'algorithmes TPM2, la technologie Intel(R) TXT doit être
désactivée.
L'option Sélection d'algorithme TPM2 prend en charge SHA1, SHA128, SHA256, SHA512 et
SM3 en détectant le module TPM. Par défaut, cette option est définie sur SHA256.
Description
Vous permet d'activer l'option Intel Trusted Execution Technology (TXT). Pour activer
Intel TXT, l'option Technologie de virtualisation doit être activée et l'option Sécurité du
module TPM doit être activée avec les mesures de pré-amorçage. Par défaut, cette option
est définie sur Désactivé. Elle est définie sur Activé pour la prise en charge du démarrage
sécurisé (protection du firmware) sous Windows 2022.
Permet d'activer ou de désactiver le chiffrement de la mémoire totale Intel (TME) et
®
multiclient (Intel
TME-MT). Lorsque l'option est définie sur Désactivé, le BIOS désactive
les technologies TME et MK-TME. Lorsque l'option est définie sur Une seule touche, le BIOS
active la technologie TME. Lorsque l'option est définie sur Plusieurs touches, le BIOS active la
technologie TME-MT. Par défaut, cette option est définie sur Désactivé.
Permet à l'option de contourner le chiffrement total de la mémoire Intel. Par défaut, cette
option est définie sur Désactivé.
Permet d'activer ou de désactiver l'option Intel Software Guard Extension (SGX). Pour activer
l'option Intel SGX, le processeur doit être doté d'une prise en charge de la fonction SGX. La
population de la mémoire doit être compatible (au minimum 8 x DIMM1 identiques à DIMM8 par
socket de processeur, pas de prise en charge avec la configuration de mémoire permanente).
Le mode de fonctionnement de la mémoire doit être défini en mode optimiseur. Le chiffrement
de la mémoire doit être activé et l'entrelacement de nœuds doit être désactivé. Par défaut,
cette option est définie sur Désactivé. Lorsque cette option est définie sur Désactivé, le BIOS
désactive la technologie SGX. Lorsque cette option est définie sur Activé, le BIOS active la
technologie SGX.
Permet de bénéficier d'un accès intrabande aux informations sur le package Intel Software
Guard Extension (SGX). Par défaut, cette option est définie sur Désactivé.
Cette option permet de définir la taille des registres PPMRR.
Cette option permet d'activer ou de désactiver la qualité de service SGX. Par défaut, cette
option est définie sur Activé.
Cette option permet de sélectionner Passer à de nouveaux Owner EPOCH aléatoires
ou Owner EPOCH définis manuellement par l'utilisateur. Chaque Owner EPOCH est à
64 bits. Après avoir généré un nouveau Owner EPOCH en sélectionnant l'option Passer à
de nouveaux Owner EPOCH aléatoires, la sélection revient sur Owner EPOCH définis
manuellement par l'utilisateur.
Software Guard Extensions Epoch n : définit les valeurs Software Guard Extensions Epoch.
Publicité
