Publicité
Tableau 60. Informations de sécurité du module TPM 2.0 (suite)
Option
Description
Information
Indique le type de module de plate-forme sécurisé.
s TPM
TPM
Indique la version du firmware du TPM.
Firmware
Hiérarchie
Active, désactive ou efface les hiérarchies de stockage et de validation. Lorsque cette option est définie sur Activé, les
du TPM
hiérarchies de stockage et de validation peuvent être utilisées.
Lorsque cette option est définie sur Désactivé, les hiérarchies de stockage et de validation ne peuvent pas être utilisées.
Lorsque cette option est définie sur Effacer, les valeurs des hiérarchies de stockage et de validation sont effacées, puis
l'option est redéfinie sur Activé.
Paramètres
Provision pour
TPM
dérivation PPI
avancés
de TPM
Effacement
pour dérivation
PPI de TPM
Sélection de
l'algorithme
TPM2
Tableau 61. Détails de l'écran Sécurité des systèmes
Option
Intel(R) TXT
Chiffrement de la mémoire
Intégrité de la mémoire globale
Contournement du chiffrement
TME
Intel Trust Domain Extension
(TDX)
Répartition des clés entre TME-
MT et TDX définie sur une valeur
différente de zéro
Chargeur de mode SEAM
(Secure Arbitration Mode) de TDX
Lorsqu'elle est définie sur Activé, cette fonction permet au système d'exploitation d'ignorer les
invites de l'interface de présence physique (PPI, Physical Presence Interface) lors des opérations de
provisionnement de l'ACPI (Advanced Configuration and Power Interface) PPI.
Lorsqu'elle est définie sur Activé, cette fonction permet au système d'exploitation d'ignorer les
invites de l'interface de présence physique (PPI, Physical Presence Interface) lors des opérations de
provisionnement de l'ACPI (Advanced Configuration and Power Interface) PPI.
Cette option permet à l'utilisateur de modifier les algorithmes cryptographiques utilisés dans le TPM
(Trusted Platform Module). Les options disponibles varient en fonction du micrologiciel du TPM.
Pour activer la sélection d'algorithmes TPM2, la technologie Intel(R) TXT doit être désactivée.
L'option Sélection d'algorithme TPM2 prend en charge SHA en détectant le module TPM. Par
défaut, cette option est définie sur SHA256.
Description
Vous permet d'activer l'option Intel Trusted Execution Technology (TXT). Pour activer
Intel TXT, l'option Technologie de virtualisation doit être activée et l'option Sécurité du
module TPM doit être activée avec les mesures de pré-amorçage. Par défaut, cette option
est définie sur Désactivé. Elle est définie sur Activé pour la prise en charge du démarrage
sécurisé (protection du firmware) sous Windows 2022.
Permet d'activer ou de désactiver le chiffrement de la mémoire totale Intel (TME) et
®
multiclient (Intel
TME-MT). Lorsque l'option est définie sur Désactivé, le BIOS désactive
la technologie TME et MK-TME. Lorsque l'option est définie sur Une seule touche, le BIOS
active la technologie TME. Lorsque l'option est définie sur Plusieurs touches, le BIOS active la
technologie TME-MT. Par défaut, cette option est définie sur Désactivé.
Active ou désactive l'intégrité de la mémoire du système. Par défaut, cette option est définie
sur Désactivé.
Permet à l'option de contourner le chiffrement total de la mémoire Intel. Par défaut, cette
option est définie sur Désactivé.
Intel Trust Domain Extension (TDX) est un environnement d'exécution de confiance basé
sur une solution matérielle. Il est conçu pour protéger les données et applications sensibles
présentes dans un domaine de confiance (TD) ou sur une machine virtuelle (VM) contre tout
accès non autorisé. L'option Chiffrement de la mémoire doit être définie sur Plusieurs clés
pour que le module TDX soit activé. La fonction TDX est désactivée par défaut.
Lorsque l'option Répartition des clés TME-MT/TDX définie sur une valeur différente de zéro
est définie sur 1, 2, 3, 4, 5 ou 6, elle désigne le nombre de bits destinés à l'utilisation de TDX,
tandis que le reste sera utilisé par TME-MT. Par défaut, cette option est définie sur 1.
Ce module logiciel s'exécute dans un nouveau mode SEAM (Secure Arbitration Mode) de
processeur en tant que Virtual Machine Manager (VMM) homologue. Ce module SEAM prend
en charge l'entrée et la sortie des domaines de confiance à l'aide de l'infrastructure de
virtualisation existante. Par défaut, cette option est définie sur Désactivé.
Applications de gestion pré-système d'exploitation
69
Publicité
