在這個信息時代,信息安全是很重要的,BIOS中與TXT相關的就是TPM模塊或者TCM模塊,涉及到加密。一般的家用電腦或者筆記本是否有這個模塊,大家可以進入BIOS Setup界面查看。
1.Provision:TPM模塊在使用之前,需要Provision;Provision的工具,可以在Intel官網下載最新的TPM2 Provision Tool,然後在shell下進行Provision,具體的方法,請參考下載的說明文檔;
2.測試TXT功能:關於驗證TXT功能,Intel已經提供了Servertxtinfo.efi和getSce.efi工具,大家可以去Intel官網下載。在測試TXT功能之前,需要在Setup界面使能SMX和Intel TXT,然後保存重啓;
3.測試失敗分析:如果步驟2測試OK,可以不用看3;
(1)首先確認硬件信號是否OK,具體的可以拿一個正常的Intel或者AMI的BIOS,在服務器上運行,看是否正常;
(2)硬件信號OK之後,再看下BIOS ACM是否對齊(如果是AMI的code,應該不存在此問題;如果是Insyde的code,並且OEM有修改過FV size,出現這個問題的概率性就比較大了);可以在shell下查看0xfed300a0地址下4個字節的值,0320表示ok
(3)一般前兩個確認OK之後,還是測試失敗,就要看下BIOS Setup界面的選項了,看下是否一些debug開關沒有disable。
另外,Servertxtinfo導出的日誌,需要重點看下,可能還需要看下CPU或者PCH的版本,都OK之後,一般是沒什麼問題的。