关于安全软件启用TDT的意义与vpro平台的交流讨论专帖【家用安软与vpro平台】更新1

驭龙

本帖，大家可以一起讨论安全软件与硬件安全技术的应用与实际使用，我也是个普通用户，所以本帖讨论没有对错，只是来分析和讨论硬件安全技术对计算机安全的影响和使用，大家的讨论结果，我会更新在本帖一楼，欢迎各位饭友和大佬来一起讨论。
因为这是在讨论各大安全厂商支持TDT技术的帖子，所以发在国外区并不违规

省流的先说一下什么设备支持vpro平台完整技术，由于vpro平台是为企业用户打造的安全防线，因此消费级主板也就是芯片组是不支持vpro平台完整技术的，目前支持完整vpro技术的电脑都是品牌机中的商用电脑才支持，但也不是全部商用电脑都支持vpro，简单一句话如果你的设备机身上贴有vpro平台认证徽标，就是支持完整vpro技术的电脑，没有就是不完整支持。
设备如果通过vpro平台认证，机体上会贴有如下三个vpro徽标中的一个。


某商用电脑对vpro的开启要求如下：

intel vpro requires Windows 10 Pro 64 bit or higher, a vPro supported processor, vPro enabled chipset, vPro enabled wired LAN and/or Wi-Fi 6E WLAN and TPM 2.0. Some functionality requires
additional 3rd party software in orderto run. Features of vPro® Essentials and Enterprise vary. See http://intel.com/vpro

英特尔博锐需要 Windows 10 Pro 64 位或更高版本、支持博锐的处理器、支持博锐的芯片组、支持博锐的有线局域网和/或 Wi-Fi 6E WLAN 和 TPM 2.0。某些功能需要
其他第三方软件以运行。vPro® Essentials 和 Enterprise 的功能各不相同。查看 http://intel.com/vpro

自从Intel发布12代酷睿处理器，Intel就一直在推广vpro平台的各种安全技术，其中TDT技术是可被安全软件广泛应用的技术，很多安全软件厂商也已跟进的将TDT技术融入自家产品中，那么为什么除了ESET外，就没有其他安全厂商把TDT加入家用产品呢？

目前宣布加入TDT生态的安全厂商，可查询
https://community.intel.com/t5/B ... curity/post/1365216
可见几乎清一色的都是企业级安全产品支持TDT，包括微软也是MDE才支持完整TDT技术。

按照Intel产品规范中的信息显示，12代以后的处理器除了I3以下的型号，基本都支持vpro技术，但也有很多缩水产品没有vpro却单独有TDT，例如I7 13620H款处理器就不支持vpro却保留了TDT。


高高在上的移动端I7都有不支持vpro的型号，但桌面处理器即便I5也是完整支持vpro的，例如I5 13500处理器


13代处理器支持vpro功能的信息，可查阅：面向商业计算机的英特尔vpro平台简介


列表中凡是有4小数字以后数字的功能，都是需要vpro平台认证的，由此可见，硬件安全技术并非是处理器上支持，家用电脑就可以使用的，其中也就是TDT的部分功能可在无需vpro平台的支持下允许家庭用户使用。

在面向 Windows 的英特尔® vPro® Enterprise 平台常见问题解答有解答，也就是vpro平台是面向企业用户的，具体解答内容如下：

英特尔® vPro® Enterprise 平台的安全性如何？
英特尔® Hardware Shield 仅在符合英特尔® vPro® 标准的 Windows 电脑上提供，可为企业带来全面的硬件级安全功能。
硬件级集成电脑保护为企业工作效率提供更安全的保障，包括操作系统下层安全性、应用和数据安全性和高级威胁检测。
帮助防范与内存安全相关的全系列攻击。这些攻击长期以来避开了使用英特尔® Control-flow Enforcement Technology（英特尔® CET）的纯软件解决方案。现在，所有搭载第 12 代智能英特尔® 酷睿™ 处理器且采用英特尔® vPro® 平台的设备都可使用这一功能。

哪些笔记本电脑使用英特尔® vPro® 平台？
大多数主要电脑制造商都提供采用英特尔® vPro® 平台的笔记本电脑。查看是否有徽标，若有则表明系统满足英特尔® vPro® 平台“为卓越商务而生”的要求。

由此可见，如果购买的品牌机没有贴有vpro平台徽标，就无法完全启用vpro功能，即便你购买的是支持vpro技术的I5 13500处理器也没用。

什么样的商用设备可以支持vpro平台认证呢，首先除了处理器要有vpro技术外，更关键的是芯片组，如果芯片组不支持vpro平台资格，那么就无法使用vpro技术，而芯片组无论是H系还是B系，又或者高档的Z系，都是不支持vpro认证的，也就是说买主板的组装电脑是不会有完整vpro技术的，只有Q系和W系的企业级芯片组才会支持vpro认证。
关于芯片组是否支持vpro，可在这里查询：ARK芯片组信息

如果想进一步了解vpro平台的功能与意义，可阅读官方文档：基于硬件的企业安全性

====================================================================
上面是源自Intel的官方信息，可靠度应该没问题，那么我们现在来讨论一下，没vpro认证的电脑，究竟能使用多少vpro技术呢？

为什么这么说？虽然官方说没vpro认证的设备不支持vpro技术，实际上我们还是可以享用部分vpro技术的，例如AIDA64软件就可以检测出部分vpro功能的启用情况。

使用AIDA64软件，我可以查询到我这七代奔腾U系处理器启用了多少vpro功能（目前看不到TDT么？）


除了在计算机→DMI下可以查询到部分vpro技术的开启状态外，在主板→CPUID的安全中也可看到很多安全功能的支持情况。


吐槽一句，我这便宜的七代奔腾，是不是啥都不支持啊，太惨了。

由于我没12代以后的处理器，不清楚12代以后的处理器可以开启多少vpro功能，欢迎各位符合条件的饭友使用AIDA64来分享新处理器的信息，如果需要AIDA64的使用权限，可PM我，我来提供检测处理器的AIDA64E版，希望各位饭友可以来分享一下信息。

我们确认家用电脑开启多少VPRO安全技术以后，再进一步讨论，TDT技术的使用和测试情况。

目前确认的信息是没有vpro认证的设备，是可以使用TDT加速内存扫描技术的，也就是TDT AMS功能，这也是目前安全厂商使用最多的TDT功能，至于是否支持TDT的其他功能（如ABD RD和AI AL等），需要进一步测试，只能等其他饭友的测试了。

=========================================================
更新2024年3月14日00点33分：

按照官方给的详细信息显示，我们可以确定TDT的加速内存扫描和GPU的机械学习AL是对消费者开放的（CD也可以，但需要vpro），换句话说不需要vpro认证就可以使用，而且是6代处理器以上都可以（我的奔腾虽然是七代，可惜是奔腾，所以就不支持吗？），但是TDT的加密挖矿检测CD和勒索软件检测RD，以及异常行为检测ABD，控制流强制技术CET，这四个功能是需要vpro认证才能使用的，具体信息如下图所示。


其他信息和功能，我们可以进一步慢慢讨论。

PS：好久没发这种有意义的讨论帖了，希望和大家一起讨论和学习，感谢支持

驭龙

天啊，根据某商业电脑的技术支持描述，启用vpro的要求太高了，除了需要处理器、芯片组支持vpro之外，还需要有线网卡和无线网卡，以及TPM 2.0支持vpro，才能是vpro认证产品，好了，个人用户和DIY用户，是不要考虑vpro功能了，没戏的

intel vpro requires Windows 10 Pro 64 bit or higher, a vPro supported processor, vPro enabled chipset, vPro enabled wired LAN and/or Wi-Fi 6E WLAN and TPM 2.0. Some functionality requires
additional 3rd party software in orderto run. Features of vPro® Essentials and Enterprise vary. See http://intel.com/vpro

pal家族

我觉得龙大你需要先用简略的语言回答一个问题：
什么U搭配什么设备会支持VPro。
然后再给大伙好好科普下Vpro其他的东西
我现在很晕
是不是即使U支持VPro 设备没有认证的话也是不支持VPro特性的？全部不支持还是部分不支持呢

驭龙

pal家族 发表于 2024-3-13 17:41
我觉得龙大你需要先用简略的语言回答一个问题：
什么U搭配什么设备会支持VPro。
然后再给大伙好好科普下V ...

感谢建议，虽然帖子里有说，但是太分散了，我去重新编辑一下

驭龙

pal家族 发表于 2024-3-13 17:41
我觉得龙大你需要先用简略的语言回答一个问题：
什么U搭配什么设备会支持VPro。
然后再给大伙好好科普下V ...

部分不支持，没有认证的也是可以使用一部分vpro技术的，例如TDT的加速内存扫描，11代以后的处理器，不是缩水版基本都支持TDT

DisaPDB

Kingsoft has slated for Q2 release its EDR solution using Intel TDT ransomware and cryptojacking detection solution building blocks to improve efficacy with minimal additional impact to the user experience.

金山加入TDT计划很早了，他们的个人产品里面也有看到TDT相关模块，但是目前来看没有发力，据说是因为误报过高？

驭龙

DisaPDB 发表于 2024-3-13 18:17
金山加入TDT计划很早了，他们的个人产品里面也有看到TDT相关模块，但是目前来看没有发力，据说是因为误报过 ...

是的，没想到金山玩的这么超前啊，不过直到现在，也没有正式开放，只能再等等看。

企业版和个人版的山山是同一个架构？我很多年没关注了，不太清楚，如果是同一个架构，那有vpro认证设备的个人用户，就又多了一个选择

DisaPDB

驭龙 发表于 2024-3-13 18:23
是的，没想到金山玩的这么超前啊，不过直到现在，也没有正式开放，只能再等等看。

企业版和个人版的山 ...

再观望看看吧，毒霸现在的个人版非常乏力了，不说个人版TDT完全没有体现出来，就连正常的KVM/ML之类的本职工作都没做好……
不过这几年没也听过毒霸企业版在做事（）

驭龙

DisaPDB 发表于 2024-3-13 18:26
再观望看看吧，毒霸现在的个人版非常乏力了，不说个人版TDT完全没有体现出来，就连正常的KVM/ML之类的本 ...

只能持续关注了

如我在绒儿区发的帖子，绒儿也是加入vpro生态的，就是目前不确定绒儿的GPU加速有没有包含其他TDT技术，似乎只有AMS功能，希望绒儿6的内存保护出现以后，进一步加入TDT其他功能吧，毕竟绒儿靠企业版恰饭

wangkaka

驭龙 发表于 2024-3-13 18:23
是的，没想到金山玩的这么超前啊，不过直到现在，也没有正式开放，只能再等等看。

企业版和个人版的山 ...

金山个人版TDT已经作废，我有金山会员，之前问过客服，说是个人版已经取消了。现在设置还有是他们还没有删除这个设置选项。

wangkaka

DisaPDB 发表于 2024-3-13 18:26
再观望看看吧，毒霸现在的个人版非常乏力了，不说个人版TDT完全没有体现出来，就连正常的KVM/ML之类的本 ...

金山个人版TDT已经作废，我有金山会员，之前问过客服，说是个人版已经取消了。现在设置还有是他们还没有删除这个设置选项。