Механизм доверенного исполнения intel что это

Всем привет Intel это большая компания, делает аппараты серьезные и качественные. Intel делает качественные процессоры, которые лучше чем AMD и поэтому дороже.. И непонятно почему AMD не может делать тоже качественные процы, хотя вроде бы чудо случилось и в 2017-том году вышли процессоры AMD Ryzen, которые якобы уже догнали Intel, а то и перегнали… Но это ребята уже совсем другая история…

Вернемся к Intel TXE driver, значит что это такое? Это одним словом сложно так взять и написать. Но инфу я все же раскопал. Короче это драйвер который отвечает за работу технологии Intel TXT (Trusted Execution Technology, технология доверенного выполнения). Скажу сразу что нет смысла эту технологию описывать, там так все сложно, что даже мне непонятно. Если в двух словах, то эта технология защищает комп от вирусов, если быть точнее, то что-то она там мутит и короче работающие проги типа защищены от вирусного внедрения. То есть эта технология как бы изолирует программы от небезопасного влияния. И все это реализовано на аппаратном уровне, ну а что бы работало, то понятное дело что нужен драйвер

Полное название технологии такое: Intel® TXE: Intel® Trusted Execution Engine driver, звучит круто, на деле непонятно как работает

У вас может быть такое, что в диспетчере устройств напротив Intel(R) Trusted Execution Engine Interface будет восклицательный значок, типа запуск этого устройства невозможен. Что делать в таком случае? На официальном сайте Intel написано, что перед установкой драйвера Intel TXE должна быть установлена такая штука как Microsoft Kernel-Mode Driver Framework (KMDF). Что это такое я увы не знаю, но установить стоит, это реально может решить проблему с восклицательным значком. Кстати чтобы вы не думали что это я сам придумал, то вот вам ссылка где об этом пишется, это официальный сайт Intel:

И еще, в принципе никакого особого значения этот драйвер не несет, ибо пока еще технология Intel TXE не особо популярна и как она работает толком никто не знает. Ну то есть знают программисты Intel, но вот обычные юзеры не знают как работает она и да и какого-то заметного эффекта я тоже думаю что никто не видел.. Вообще непонятно когда работает она, а когда нет. Но то что без нее можно обойтись это факт, главное иметь норм антивирус и не будет проблем

Вот нашел картинку, тут вроде идет процесс обновления драйверов, но какая-то ошибка случилась с установкой Intel(R) Trusted Execution Engine Interface:

А вот это ребята скриншот биоса и вроде это настройки данной технологии Intel TXE:

Честно говоря не знал что в биосе могут быть такие настройки! И самое интересное, что судя по оформлению биоса, то материнка эта совсем не из новых.. То есть Intel TXE уже как бы давно существует? А я думал что это какая-то новая технология…

Кстати, вот откопал еще картинку, и тут я понял что драйвер Intel TXE может быть установлен еще при помощи программы Intel Driver Update Utility:

Может быть такое что эта программа поможет исправить проблему с восклицательным знаком напротив устройства Intel(R) Trusted Execution Engine Interface

На этом все ребята, ибо реально инфы нет в интернете, ну ее оч мало. Самое разумное что нашел это ссылку на сайт Intel, я ее выше указал. Так что извините ребята, удачи вам

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Технология TXT состоит из последовательно защищённых этапов обработки информации и основана на улучшенном модуле TPM (подробнее о нём модно прочесть в нашем обзоре ноутбука с использованием TPM). В основе системы лежит безопасное исполнение программного кода. Каждое приложение, работающее в защищённом режиме, имеет эксклюзивный доступ к ресурсам компьютера, и в его изолированную среду не сможет вмешаться никакое другое приложение. Ресурсы для работы в защищённом режиме физически выделяются процессором и набором системной логики. Безопасное хранение данных означает их шифрование при помощи всё того же TPM. Любые зашифрованные TPM данные могут быть извлечены с носителя только при помощи того же модуля, что осуществлял шифрование.

Intel также разработала систему безопасного ввода данных. У вредоносной программы не будет возможности отследить поток данных на входе компьютера, а кейлоггер получит только бессмысленный набор символов, поскольку все процедуры ввода (включая передачу данных по USB и даже мышиные клики) будут зашифрованы. Защищённый режим приложения позволяет передавать любые графические данные в кадровый буфер видеокарты только в зашифрованном виде, таким образом, вредоносный код не сможет сделать скриншот и послать его хакеру. Кроме того, зашифрована может быть лишь часть информации – например, какое-то определённое окно с сообщением, которое останется для всех других приложений просто невидимым. Защита предусмотрена и для ядра ОС, загружаемого в специальную изолированную область памяти.

Защита безопасности на аппаратном уровне – огромный шаг вперёд. Даже если вирусы не будут побеждены окончательно, конфиденциальность информации сохранять станет намного проще. TXT имеет встроенную систему самоконтроля, так называемую аттестацию, проходя которую компоненты TXT проверяются на целостность, а в случае провала одного из тестов компьютер просто не загрузится. Работа с памятью в TXT чем-то похожа на работу пользователя с разделами жёсткого диска: каждому приложению процессор во время запуска будет выделять свой изолированный раздел оперативной памяти. Возможны в системе и общие, незащищённые разделы памяти. Таким образом, TXT охватывает практически все подсистемы компьютера

* Выделение памяти;
* мониторинг системных событий;
* связь чипсета и памяти;
* подсистемы хранения данных;
* устройства ввода (клавиатура и мышь) ;
* вывод графической информации.

Разработка технологии TXT сейчас находится на финишной прямой. Впервые она будет применена на практике в 2007 году на компьютерах, поддерживающих платформу vPro. В потребительский сектор TXT попадёт только после того, как прочно обоснуется среди профессиональных систем.

Защищенное выполнение (Protected Execution): эта возможность разрешает приложениям выполняться в изолированных окружениях, чтобы оставаться максимально защищенными от другого программного обеспечения, работающего на этой же платформе. Ни одна другая программа не сможет следить за выполнением приложения или его данными. Кроме того, каждое приложение, которое выполняется в этом режиме, имеет свои собственные физически разделенные ресурсы.

Надежное хранение (Sealed Storage): новые чипы TPM могут хранить и шифровать все ключи на аппаратном уровне, причем, расшифровать их можно только на компьютере, в котором установлен конкретный чип TPM. Любые попытки скопировать данные извне приведут к получению зашифрованной информации.

Защищенный ввод (Protected Input): Интел разрабатывает механизм, который предотвратит неавторизованное наблюдение за устройствами ввода, например, отслеживание щелчков мыши и нажатий клавиш на клавиатуре. Шифроваться будет ввод не только от стандартных устройств ввода, но и данные, которые передаются по шине USB. Надеемся, это не отразится на производительности и скорости передачи данных.

Защита графики (Protected Graphics): приложения, которые выполняются в защищенной среде, получат возможность шифрования графического вывода. Данные, которые передаются видеокарте, будут шифроваться и тоже не смогут быть получены не авторизованным кодом. Например, может быть зашифрована информация, которая отображается простой программой-дневником, а все остальные окна будут оставаться незащищенными.

Защищенный запуск (Protected Launch): эта функция TXT будет контролировать и защищать критические части операционной системы и другие, связанные с системой компоненты от несанкционированного доступа во время запуска. Например, компоненты ядра системы защищаются во время и после запуска.

Тип материала Информация о продукции и документация

Идентификатор статьи 000025873

Последняя редакция 08.03.2018

Что такое технология Intel® Trusted Execution (Intel® TXT)?

Технология Intel® Trusted Execution — это набор аппаратных расширений для процессоров и чипсетов Intel®, которые улучшают платформу Digital Office с такими возможностями безопасности, как измеряемый запуск и защищенное выполнение. Технология Intel Trusted Execution предоставляет аппаратные механизмы, которые помогают защититься от программных атак и защищают конфиденциальность и целостность данных, хранящихся или созданных на клиентском компьютере.

Технология Intel Trusted Execution предоставляет эти механизмы, позволяя среде, в которой приложения могут работать в пределах своего собственного пространства, защищенные от всех других программных продуктов в системе. Эти возможности предоставляют механизмы защиты, укорененные в оборудовании, необходимые для обеспечения доверия в среде выполнения приложения. В свою очередь, эти механизмы могут защитить важные данные и процессы от взлома вредоносным программным обеспечением, работающим на платформе.