关于安全软件启用TDT的意义与vpro平台的交流讨论专帖【家用安软与vpro平台】更新1

显示全部楼层 · 发表于 2024-3-13 19:52:30

syswow64 发表于 2024-3-13 19:40
vpro这种东西应该主要是拿来支持企业集体部署的，除了这个安全机制之外，感觉个人用户都用不到。

vpro本身是两个版本，基础版就只有安全功能，企业版才有AMT管理方面的功能，所以vpro基础版就够用了。

你的芯片组一看就是家用的，因为TME和SGX功能也不支持，看来还是需要贴vpro徽标的设备，安全性更好啊

Total Memory Encryption (TME) 不支持
Software Guard Extensions (SGX) 不支持

复制代码

显示全部楼层 · 发表于 2024-3-13 21:03:01

驭龙发表于 2024-3-13 19:12
可能是因为有晶核，所以360没加入TDT生态？不过话说晶核也是很不错的功能，但还是希望360加入TDT功能

Intel-VT和TDT的技术路线还是有很大差异的VT(EPT Hook)在360那边主要是用于主防和自保的
二者并不冲突

显示全部楼层 · 发表于 2024-3-13 21:08:51

wangkaka 发表于 2024-3-13 18:53
火绒6新版其实贼强，引擎和主防都大大加强，新引擎能长时间保持相对高的查杀率（不升级情况），主防简直 ...

火绒6的内存扫和ESET-AMS不是一个水平，那个内存扫会误报被注入的软件不说，对内存段虚拟化就废掉了

显示全部楼层 · 发表于 2024-3-13 21:14:12

我感觉火绒现在只是用来加速的，这也是为啥其他显卡也能开。大概是把一些操作向量化，丢给GPU算（因为GPU擅长做并行计算）

显示全部楼层 · 发表于 2024-3-13 21:22:01

DisaPDB 发表于 2024-3-13 21:03
Intel-VT和TDT的技术路线还是有很大差异的VT(EPT Hook)在360那边主要是用于主防和自保的
二者并不冲突

感觉不好让核晶跟Tdt共存，毕竟要让tdt穿核晶的虚拟化才能让引擎调用tdt，当然我也不懂，只是猜测，并不能当真

显示全部楼层 · 发表于 2024-3-13 21:23:50

IamAngry 发表于 2024-3-13 21:14
我感觉火绒现在只是用来加速的，这也是为啥其他显卡也能开。大概是把一些操作向量化，丢给GPU算（因 ...

如果火绒在AMD平台都能跑gpu加速，那这gpu加速是不是tdt功能都不好了

显示全部楼层 · 发表于 2024-3-13 23:01:06

这就不得不说说我的12490F了，啥都不支持

显示全部楼层 · 发表于 2024-3-13 23:20:33

驭龙发表于 2024-3-13 19:52
vpro本身是两个版本，基础版就只有安全功能，企业版才有AMT管理方面的功能，所以vpro基础版就够用了。

...

SGX可以有，其他高级功能就没有了，vpro标实在贴不起，实现都在ME固件里，商用芯片组本来就够贵的了

CPU 属性:
制造商 GenuineIntel
名称 Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
修订版本 000906EAh
IA 商标 ID 00h (未知)
平台 ID 32h / MC 20h (BGA1440)
微代码修订更新 F0h
SMT/CMP 单元 2 / 6
过热保护温度(Tjmax) 100 °C (212 °F)
CPU Thermal Design Power (TDP) 45 W
CPU Thermal Design Current (TDC) 130 A
CPU Max Power Limit Unlimited Power / Unlimited Time
CPU Power Limit 1 (Long Duration) 55 W / 28.00 sec (Unlocked)
CPU Power Limit 2 (Short Duration) 78 W / 2.44 ms (Unlocked)
Max Turbo Boost Multipliers 1C: 41x, 2C: 41x, 3C: 40x, 4C: 40x, 5C: 39x, 6C: 39x
指令集:
64位 x86 扩展 (AMD64, Intel64) 支持
AMD 3DNow! 不支持
AMD 3DNow! Professional 不支持
AMD 3DNowPrefetch 支持
AMD Enhanced 3DNow! 不支持
AMD Extended MMX 不支持
AMD FMA4 不支持
AMD MisAligned SSE 不支持
AMD SSE4A 不支持
AMD XOP 不支持
Cyrix Extended MMX 不支持
Enhanced REP MOVSB/STOSB 支持
Enqueue Stores 不支持
Galois Field New Instructions (GFNI) 不支持
Float-16 Conversion Instructions 支持, 已启用
IA-64 不支持
IA AES Extensions 支持
IA AMX-BF16 不支持
IA AMX-INT8 不支持
IA AMX Tile Architecture (AMX-TILE) 不支持
IA AVX 支持, 已启用
IA AVX2 支持, 已启用
IA AVX-512 (AVX512F) 不支持
IA AVX-512 4x Fused Multiply-Add Single Precision (AVX512_4FMAPS)不支持
IA AVX-512 4x Neural Network Instructions (AVX512_4VNNIW)不支持
IA AVX-512 52-bit Integer Multiply-Add Instructions (AVX512_IFMA)不支持
IA AVX-512 BF16 (AVX512_BF16) 不支持
IA AVX-512 Bit Algorithm (AVX512_BITALG) 不支持
IA AVX-512 Byte and Word Instructions (AVX512BW) 不支持
IA AVX-512 Conflict Detection Instructions (AVX512CD)不支持
IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)不支持
IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)不支持
IA AVX-512 FP16 (AVX512_FP16) 不支持
IA AVX-512 Intersection (AVX512_VP2INTERSECT) 不支持
IA AVX-512 Neural Network Instructions (AVX512_VNNI)不支持
IA AVX-512 Prefetch Instructions (AVX512PF) 不支持
IA AVX-512 Vector Bit Manipulation Instructions (AVX512_VBMI)不支持
IA AVX-512 Vector Bit Manipulation Instructions 2 (AVX512_VBMI2)不支持
IA AVX-512 Vector Length Extensions (AVX512VL) 不支持
IA AVX-512 VPOPCNTDQ 不支持
IA AVX Vector Neural Network Instructions (AVX-VNNI)不支持
IA BMI1 支持
IA BMI2 支持
IA FMA 支持, 已启用
IA MMX 支持
IA SHA Extensions 不支持
IA SSE 支持
IA SSE2 支持
IA SSE3 支持
IA Supplemental SSE3 支持
IA SSE4.1 支持
IA SSE4.2 支持
Vector AES (VAES) 不支持
VIA Alternate Instruction Set 不支持
ADCX / ADOX 指令支持
CLDEMOTE 指令不支持
CLFLUSH 指令支持
CLFLUSHOPT 指令支持
CLWB 指令不支持
CLZERO 指令不支持
CMPXCHG8B 指令支持
CMPXCHG16B 指令支持
Conditional Move 指令支持
Fast Short CMPSB & SCASB 指令不支持
Fast Short REP MOV 指令不支持
Fast Short REP STOSB (FSRS) 指令不支持
Fast Short REPE CMPSB (FSRC) 指令不支持
Fast Short STOSB 指令不支持
Fast Zero-Length MOVSB 指令不支持
HRESET 指令不支持
INVLPGB 指令不支持
INVPCID 指令支持
LAHF / SAHF 指令支持
LZCNT 指令支持
MCOMMIT 指令不支持
MONITOR / MWAIT 指令支持
MONITORX / MWAITX 指令不支持
MOVBE 指令支持
MOVDIR64B 指令不支持
MOVDIRI 指令不支持
PCLMULQDQ 指令支持
PCOMMIT 指令不支持
PCONFIG 指令不支持
POPCNT 指令支持
PREFETCHWT1 指令不支持
PTWRITE 指令不支持
RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE 指令支持
RDPRU 指令不支持
RDRAND 指令支持
RDSEED 指令支持
RDTSCP 指令支持
SKINIT / STGI 指令不支持
SYSCALL / SYSRET 指令不支持
SYSENTER / SYSEXIT 指令支持
Trailing Bit Manipulation Instructions 不支持
VIA FEMMS 指令不支持
VPCLMULQDQ 指令不支持
WBNOINVD 指令不支持
安全特性:
Advanced Cryptography Engine (ACE) 不支持
Advanced Cryptography Engine 2 (ACE2) 不支持
Control-flow Enforcement Technology - Indirect Branch Tracking (CET_IBT)不支持
Control-flow Enforcement Technology - Shadow Stack (CET_SS)不支持
数据执行保护(DEP) (DEP, NX, EDB) 支持
Enhanced Indirect Branch Restricted Speculation 不支持
FRED Transitions 不支持
Hardware Random Number Generator (RNG) 不支持
Hardware Random Number Generator 2 (RNG2) 不支持
Indirect Branch Predictor Barrier (IBPB) 支持
Indirect Branch Restricted Speculation (IBRS) 支持
Key Locker 不支持
L1D Flush 支持
LKGS 不支持
MD_CLEAR 支持
Memory Protection Extensions (MPX) 支持
PadLock Hash Engine (PHE) 不支持
PadLock Hash Engine 2 (PHE2) 不支持
PadLock Montgomery Multiplier (PMM) 不支持
PadLock Montgomery Multiplier 2 (PMM2) 不支持
处理器序列号 (PSN) 不支持
Protection Keys for Supervisor-Mode Pages (PKS) 不支持
Protection Keys for User-Mode Pages (PKU) 不支持
Read Processor ID (RDPID) 不支持
Rogue Data Cache Load (RDCL) 敏感
Safer Mode Extensions (SMX) 不支持
Secure Memory Encryption (SME) 不支持
SGX Launch Configuration (SGX_LC) 支持
Software Guard Extensions (SGX) 支持
Single Thread Indirect Branch Predictors (STIBP) 支持
Speculative Store Bypass Disable (SSBD) 支持
SRBDS_CTRL 支持
Supervisor Mode Access Prevention (SMAP) 支持
Supervisor Mode Execution Protection (SMEP) 支持
Total Memory Encryption (TME) 不支持
User-Mode Instruction Prevention (UMIP) 不支持
电源管理特性:
APM Power Reporting 不支持
Application Power Management (APM) 不支持
Automatic Clock Control 支持
Configurable TDP (cTDP) 不支持
Connected Standby 不支持
Core C6 State (CC6) 不支持
Digital Thermometer 支持
Dynamic FSB Frequency Switching 不支持
Enhanced Halt State (C1E) 支持, 已启用
Enhanced SpeedStep Technology (EIST, ESS) 支持, 已启用
Frequency ID Control 不支持
Hardware P-State Control 不支持
Hardware Thermal Control (HTC) 不支持
LongRun 不支持
LongRun Table Interface 不支持
Overstress 不支持
Package C6 State (PC6) 不支持
Parallax 不支持
PowerSaver 1.0 不支持
PowerSaver 2.0 不支持
PowerSaver 3.0 不支持
Processor Duty Cycle Control 支持
Running Average Power Limit (RAPL) 不支持
Software Thermal Control 不支持
SpeedShift (SST, HWP) 支持, 已启用 (Autonomous Mode)
温度检测二极管不支持
Thermal Monitor 1 支持
Thermal Monitor 2 支持
Thermal Monitor 3 不支持
Thermal Monitoring 不支持
Thermal Trip 不支持
Voltage ID Control 不支持
虚拟化特性:
AMD Virtual Interrupt Controller (AVIC) 不支持
Decode Assists 不支持
Encrypted Microcode Patch 不支持
Encrypted State (SEV-ES) 不支持
Extended Page Table (EPT) 支持
Flush by ASID 不支持
Guest Mode Execute Trap Extension (GMET) 不支持
Hypervisor 不存在
INVEPT 指令支持
INVVPID 指令支持
LBR Virtualization 不支持
Memory Bandwidth Enforcement (MBE) 不支持
Nested Paging (NPT, RVI) 不支持
NRIP Save (NRIPS) 不支持
PAUSE Filter Threshold 不支持
PAUSE Intercept Filter 不支持
Secure Encrypted Virtualization (SEV) 不支持
Secure Virtual Machine (SVM, Pacifica) 不支持
SVM Lock (SVML) 不支持
Virtual Transparent Encryption (VTE) 不支持
Virtualized GIF (vGIF) 不支持
Virtualized VMLOAD and VMSAVE 不支持
Virtual Machine Extensions (VMX, Vanderpool) 支持
Virtual Processor ID (VPID) 支持
VMCB Clean Bits 不支持
其它特性:
1 GB Page Size 支持
36-bit Page Size Extension 支持
5-Level Paging 不支持
64-bit DS Area 支持
Adaptive Overclocking 不支持
Address Region Registers (ARR) 不支持
Code and Data Prioritization Technology (CDP) 不支持
Core Performance Boost (CPB) 不支持
Core Performance Counters 不支持
CPL Qualified Debug Store 支持
Data Breakpoint Extension 不支持
Debug Trace Store 支持
Debugging Extension 支持
Deprecated FPU CS and FPU DS 支持
Direct Cache Access 不支持
Dynamic Acceleration Technology (IDA) 不支持
Dynamic Configurable TDP (DcTDP) 不支持
Enhanced Hardware Feedback Interface (EHFI) 不支持
Extended APIC Register Space 不支持
Fast Save & Restore 支持
Hardware Feedback Interface (HFI) 不支持
Hardware Lock Elision (HLE) 不支持
Hybrid Boost 不支持
Hybrid CPU 不支持
Hyper-Threading Technology (HTT) 支持, 已启用
Instruction Based Sampling 不支持
Invariant Time Stamp Counter 支持
L1 Context ID 不支持
L2I Performance Counters 不支持
Lightweight Profiling 不支持
Local APIC On Chip 支持
Machine Check Architecture (MCA) 支持
Machine Check Exception (MCE) 支持
Memory Configuration Registers (MCR) 不支持
Memory Protection Range Registers (MPRR) 不支持
Memory Type Range Registers (MTRR) 支持
Model Specific Registers (MSR) 支持
NB Performance Counters 不支持
Page Attribute Table (PAT) 支持
Page Global Extension 支持
Page Size Extension (PSE) 支持
Pending Break Event (PBE) 支持
Performance Time Stamp Counter (PTSC) 不支持
Physical Address Extension (PAE) 支持
Process Context Identifiers (PCID) 支持
Processor Feedback Interface 不支持
Processor Trace (PT) 支持
Resource Director Technology Allocation (RDT-A) 不支持
Resource Director Technology Monitoring (RDT-M) 不支持
Restricted Transactional Memory (RTM) 不支持
Self-Snoop 支持
Time Stamp Counter (TSC) 支持
Time Stamp Counter Adjust 支持
TSX Suspend Load Address Tracking 不支持
Turbo Boost 支持, 已启用
Turbo Boost Max 3.0 不支持
Upper Address Ignore (UAI) 不支持
User Interrupts (UINTR) 不支持
Virtual Mode Extension 支持
Watchdog Timer 不支持
x2APIC 支持, 已启用
XGETBV / XSETBV OS Enabled 支持
XSAVE / XRSTOR / XSETBV / XGETBV Extended States 支持
XSAVEOPT 支持

复制代码

显示全部楼层 · 发表于 2024-3-13 23:21:36

Im_Zeus 发表于 2024-3-13 23:01
这就不得不说说我的12490F了，啥都不支持

你这款好像除了CET没别的安全功能了
https://ark.intel.com/content/www/cn/zh/ark/products/134588/intel-core-i5-12490f-processor-20m-cache-up-to-4-60-ghz.html

显示全部楼层 · 发表于 2024-3-13 23:24:11

syswow64 发表于 2024-3-13 23:20
SGX可以有，其他高级功能就没有了，vpro标实在贴不起，实现都在ME固件里，商用芯片组本来就够贵的了

...

你这八代处理器的时代买了vpro认证产品也没啥用，那时候的vpro安全功能并不强

[讨论] 关于安全软件启用TDT的意义与vpro平台的交流讨论专帖【家用安软与vpro平台】更新1