在這個資訊時代,資訊安全是很重要的,BIOS中與TXT相關的就是TPM子產品或者TCM子產品,涉及到加密。一般的家用電腦或者筆記本是否有這個子產品,大家可以進入BIOS Setup界面檢視。
1.Provision:TPM子產品在使用之前,需要Provision;Provision的工具,可以在Intel官網下載下傳最新的TPM2 Provision Tool,然後在shell下進行Provision,具體的方法,請參考下載下傳的說明文檔;
2.測試TXT功能:關于驗證TXT功能,Intel已經提供了Servertxtinfo.efi和getSce.efi工具,大家可以去Intel官網下載下傳。在測試TXT功能之前,需要在Setup界面使能SMX和Intel TXT,然後儲存重新開機;
3.測試失敗分析:如果步驟2測試OK,可以不用看3;
(1)首先确認硬體信号是否OK,具體的可以拿一個正常的Intel或者AMI的BIOS,在伺服器上運作,看是否正常;
(2)硬體信号OK之後,再看下BIOS ACM是否對齊(如果是AMI的code,應該不存在此問題;如果是Insyde的code,并且OEM有修改過FV size,出現這個問題的機率性就比較大了);可以在shell下檢視0xfed300a0位址下4個位元組的值,0320表示ok
(3)一般前兩個确認OK之後,還是測試失敗,就要看下BIOS Setup界面的選項了,看下是否一些debug開關沒有disable。
另外,Servertxtinfo導出的日志,需要重點看下,可能還需要看下CPU或者PCH的版本,都OK之後,一般是沒什麼問題的。
![kylin jmx監控 端口配置[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)