Что такое BIOS? Для чего он нужен и как его настроить
Любой более-менее продвинутый компьютерный пользователь должен знать, что такое BIOS, для чего он необходим и как его правильно настроить. На самом деле BIOS — это очень интересная вещь, с помощью него можно произвести настройку практически всех комплектующих системного блока. Ну а теперь давайте обо всём по порядку.
Что такое BIOS и для чего он нужен?
BIOS – это собрание микропрограмм, которые позволяют произвести настройку отдельных комплектующих системного блока, а также загрузчику операционной системы и прочую настройку важных параметров. Дословно BIOS можно назвать базовой системой ввода-вывода.
Многие пользователи-новички спрашивают о том, где находится BIOS? BIOS находится в материнской плате и это неспроста, так как именно материнская плата отвечает за взаимодействие и работу всех комплектующих компьютера.
На фотографии выше вы можете посмотреть, как выглядит BIOS. Многие с нами согласятся, что вид BIOS несколько староват, а если быть до конца честными — «деревянный». Тем не менее, последние модели материнских плат фирмы Asus имеют достаточно красивый и современный дизайн, более того он русифицирован. В данной же статье настройку BIOS мы произведём на примере старого вида, так как это сложнее, да и главное, чтобы вы поняли суть BIOS. Если вы поймёте суть, как работать в BIOS со старым дизайном, то вам не составит труда разобраться в новом.
Функции BIOS
Как было сказано ранее, главная функция BIOS заключается в аппаратной настройке компьютера. С помощью BIOS вы можете:
Наиболее основные функции BIOS мы рассмотрим более детально чуть ниже, но а сперва расскажем о работе самого BIOS.
Работа с BIOS
Как попасть в BIOS
Для того чтобы попасть в BIOS — нужно при перезагрузке или запуске компьютера зажать на клавиатуре клавишу «Delete» или «F1», в зависимости от материнской платы, после чего вы попадаете в BIOS.
Управлять в BIOS можно с помощью 5 кнопок:
Кроме того, вы можете установить заводские настройки BIOS, нажав на клавишу «F9», а нажав клавишу «F10» — вы сохраните внесённые настройки и выйдете из меню.
Что касается управления BIOS в новом дизайне материнских плат Asus, то оно осуществляется с помощью мышки. В принципе, в управлении как старого, так и нового BIOS — нет ничего сложного.
Как сбросить BIOS?
Иногда продвинутые пользователи производят сброс настроек BIOS. Это делается для того, чтобы вернуть настройки BIOS до заводских, в случае если внесённые ими изменения привели к проблемам в работе всего компьютера или отдельных устройств. Найдите в материнской плате контакты, которые подписаны как: CCMOS, Clear CMOS или же Clear RTC. У каждого производителя, а может быть даже и в каждой разной модели материнской платы могут быть свои варианты сброса настроек BIOS. Важно отметить, что любые работы по сбросу настроек BIOS нужно проводить при выключенном компьютере, а также при выключенном от питания системном блоке и других подключённых к нему устройств.
После того, как вы сбросили BIOS — рекомендуем проверить настройки времени и приоритет загрузки.
Перепрошивка BIOS
Прошивка BIOS. Как ни странно, но BIOS имеет свою прошивку, которую можно обновлять. Обновление прошивки позволит исключить некоторые проблемы с работой BIOS, а также с его настройками. Особой необходимости в обновлении прошивки нет, но если у вас есть проблемы в работе BIOS или вы владеете достаточными познаниями, чтобы произвести данную процедуру – то можете обновить прошивку BIOS. О том, как обновить BIOS читайте в мануалах, в которых данный процесс описан конкретно под вашу материнскую плату.
Скачать последнюю версию прошивки BIOS для своей материнской платы вы сможете с официального сайта её производителя. Как правило, перепрошивка BIOS производится через специальную утилиту, которая находится на диске с драйверами и настройками. Такой диск идёт в комплекте с материнской платой.
Подробнее об обновлении BIOS — читайте тут.
Как правильно настроить BIOS
Итак, теперь давайте рассмотрим, как правильно настроить BIOS. Находясь в главном меню BIOS, стрелочками переведите курсор на часы и установите правильное время с помощью клавиш «PageUp» и «PageDown». Затем перейдите в настройки даты и с помощью тех же кнопок выставьте сегодняшние число, месяц и год. Это очень важно, так как на основе данной даты и времени работает как сама операционная система, так и большинство программ. Стоит отметить, что в BIOS установлен американский формат даты, поэтому сначала идёт месяц, день и год. Чтобы перейти в следующий раздел настроек – нажмите стрелочку вправо.
Во вкладке Advanced настраивать особо ничего не нужно, так как она отвечает за работу устройств, поэтому переходим к следующей вкладке.
Вкладка Security позволяет произвести настройку безопасности. Её мы также касаться не будем, так как для домашнего компьютера это не нужно, как, например, для офисного. Переходим в следующий раздел.
В разделе Boot вы можете настроить приоритет загрузки операционной системы. Мастера сайта Masterservis24.ru настоятельно рекомендуют произвести настройку загрузки, для того чтобы сократить время загрузки операционной системы. Если в качестве первичного устройства для загрузки ОС установлен CD-ROM, то перед тем как загрузить систему с жёсткого диска загрузчик проверит CD-ROM, а через несколько секунд, ничего не обнаружив, начнёт загрузку операционной системы с винчестера. В зависимости от модели материнской платы настройки приоритета загрузки будут иметь разные надписи. Первичный источник загрузки может называться: «1st Boot Device» или «First Boot Device». Установите курсор напротив данного параметра и нажмите «Enter». В появившемся меню стрелочками выберете пункт «Hard Disk» и опять нажмите «Enter». Затем перейдите к параметру «2nd Boot Device» или «Second Boot Device» и установите значение «CDROM». В параметре «3rd Boot Device» или «Third Boot Device» рекомендуем установить значение «Disabled».
Для того чтобы сохранить внесённые настройки, переходим в раздел «Exit» и выбираем пункт «Exit Saving Changes» и нажимаем «Enter». Если же вы хотите только сохранить настройки, не выходя из BIOS, то выберете пункт «Save Changes». Кроме того, вы можете загрузить из меню Биос настройки по умолчанию, выбрав «Load Setup Defaults» или выйти из BIOS без сохранения, выбрав «Exit Discarding Changes».
На этом необходимые настройки были внесены в BIOS.
ISOC Mode
материал № 10815
В противоположность изохронного режима можно привести асинхронный режим, при котором выполнение процессов, или передача данных выполняется независимо друг от друга.
P.S. В спецификации шины IEEE 1394 (FireWire) включен изохронный режим передачи данных.
КОММЕНТАРИИ к «ISOC Mode»
ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ
Проявления неисправностей, связанных с данным параметром (0)
IT-WIKI (0)
Параметры BIOS (18)
Описание значений параметров:
Описание значений параметров:
Описание значений параметров:
Параметр связан каталогами внутри оперативной памяти (in-memory directories), являющимися частью системы кэширования данных в многопроцессорных системах и устанавливает их поведение, заключающееся в смене их состояний.
Состояние I (Invalid). Данные чистые и не существуют в кэше других процессоров. В данном состоянии необходимо отслеживать другие процессоры системы, поскольку в их памяти могут содержаться измененные данные. В этом случае анализатор вернет измененные данные.
Состояние A (snoop All). Данные могут существовать в другом сокете в исключительном или измененном состоянии.
Состояние S (Shared). Данные чистые и могут совместно использоваться одним или несколькими кэшами процессоров.
Описание значений параметров:
Данный параметр характерен для серверных систем.
Настройки скремблера оперативной памяти.
Как правило, скремблирование представляет собой процесс применения логической операции «Исключающее ИЛИ» с последовательностью данных и псевдослучайной последовательностью в скремблере передатчика. Структура данных в итоге становится хаотичной. Приемник принимая скремблированные данные проделывает с ними и с той же псевдослучайной последовательностью «Исключающее ИЛИ», восстанавливая исходные данные.
Все данные, которые передаются в или из микросхем оперативной памяти, сначала проходят через схему скремблера в концентраторе контроллера памяти, где они скремблируется при записи в память и прозрачно дескремблируется при чтении из нее.
Описание значений параметров:
Варианты данного параметра могут меняться в зависимости от производителя материнской платы.
Вместо «Optimized (ASUS)» может быть значение «Enabled»
Описание значений параметров:
Описание значений параметров:
Описание значений параметров:
Неравномерный доступ к памяти актуален для многопроцессорных серверных систем, где у каждого процессора есть свои собственные слоты под оперативную память, к которой он обращается. Конечно, один процессор может обратиться к оперативной памяти другого процессора через его контроллер. Но, такое обращение занимает больше времени, чем обращение к собственной памяти через свой же контроллер. Использование процессоров в многопроцессорной системе как своей оперативной памяти, так и своих соседей может замедлить работу приложений на сервере.
Включение NUMA обеспечивает доступ каждого процессора исключительно к своей оперативной памяти, снижая тем самым задержки, при получении из нее данных.
При ситуации, когда данные, находящиеся в памяти, принадлежащей одному процессору, могут потребоваться другому процессору, технология NUMA обеспечивает перераспределение этих данных. Также NUMA перераспределяет работающие процессы между процессорами таким образом, чтобы они находились как можно ближе к тем банкам памяти, в которых находятся необходимые им данные.
Описание значений параметров:
BIOS M3A32-MVP Deluxe
В данной статье я собрал информацию о некоторых настройках BIOS материнской платы M3A32-MVP Deluxe. А точнее о тех из них, которые интересны при разгоне. Все, что сказано ниже не является абсолютной истиной и было собрано из различных источников, в большинстве своем англоязычных. Поэтому выношу этот материал на обсуждение. Тем более, что сам хотел бы узнать побольше о некоторых опциях. Личное мнение от использования тех или иных настроек я записывал под знаком *. Вот подходящая ветка на оверах, где можно и нужно обсудить данный материал. Осталось добавить, что на данной МП я разгонял Athlon 64 x2 4400+ Brisbane, поэтому, возможно список опций неполный по сравнению с использованием Phenom-ов.
Jumper Free Configuration
AI Overclocking [Manual]
Установка значения Manual открывает Вашему взору следующие опции:
FSB Frequency [200-600 MHz]
Значение, которое наряду с множителем задает устанавливает частоту процессора. Например, 200 FSB x 11 = 2.2 Ггц.
PCIE Frequency [100-150 MHz]
Рекомендуется устанавливать не более 115-118 МГц, при этом можно добиться небольшого увеличения производительности в 3D-приложениях. Установка значений превышающие данные может вызвать проблемы в работе южного и северного мостов и, как следствие, проблемы в работе периферии и жестких дисков, но кого этим испугаешь 😉
Processor Frequency Multiplier [x4 — x11,5]
В режиме AI Overclocking Auto BIOS устанавливает заданную по умолчанию частоту CPU. В режиме Manual можно задать множитель из приведенного интервала.
Processor Voltage [0,8-1,6875 v]
Устанавливается с шагом 0,0125v.
* Минимальное напряжение на котором процессор (вышеназванный Athlon) завелся и даже прошел 30 мин. тест стабильности ОССТ 2.0.0 было 1,025v. В CPU-Z 1.44 значение напряжения сильно занижено по сравнению с выставленным в BIOS (разница 0,017v). SpeedFan напряжение показывает такое же как и в BIOS с округлением до 2-го знака. В Everest тоже. Видимо брешет CPU-Z. Значения более 1,6v подсвечиваются красным и увеличение с 1,6 вплоть до 1,6875v прироста в разгоне и стабильности не приносит.
CPU-NB HT Link Speed [200-1000MHz]
Частота HT для Phenom-ов от 200 до 2200МНz
CPU VDDA Voltage [2,5-2,8v]
* Толкового объяснения в русскоязычном интернете не нашел. По поиску нашел на одном из англоязычных форумов объяснение, что этот параметр устанавливает схему регулирования центрального процессора и манипуляциями с ним можно добиться стабильности при разгоне. Проверил, действительно, на комп на пределе разгона (проц Athlon 64 x2 Brisbane 4400+ @ 3300Гц 1,6v) при значении данной опции 2,5v грузился через раз, а при установке ее в 2,8v он у меня прошел SuperPi32M, правда, ОССТ не выдержал. При этом, помогло именно значение 2,8v, с 2,6 и 2,7 была та же картина, что и с 2,5.
DDR Voltage [1,8-2,5v]
* устанавливается с шагом 0,02v. Значения 2,2v и выше подсвечиваются красным.
NorthBridge Voltage [Manual]
Данная установка открывает следующие опции:
Hyper Transport Voltage [1,2-1,5v]
Выставляет напряжение на шине Hyper Transport.
* При разгоне ставил 1,3v.
Southbridge Voltage [1,2-1,4v]
* При разгоне выставил 1,3v.
Auto Xpress [Auto, Enabled, Disabled]
Про эту опцию можно сказать следующее:
Уже в случае с AMD 790X, впрочем, перечень характеристик пополняется за счет Auto Xpress (автоматическое увеличение рабочей частоты шины PCI Express при установке видеокарт AMD на платы с чипсетом AMD; использование специальных режимов работы с DDR2 памятью), GPU-Plex, Quad PCIE Blocks и CrossFireX. Последняя технология особо интересна тем, что отныне в режиме CrossFire могут быть объединены три или даже четыре графических адаптера AMD. Перечень CrossFireX-совместимых видеокарт на данный момент состоит из решений AMD поколения Radeon HD 3800. При производстве новых чипсетов компании был использован 65 нм техпроцесс. Энергопотребление данных наборов системной логики составляет 10-12 Вт (TDP).
Будучи объединенными вместе, все вышеперечисленные компоненты (процессоры Phenom, чипсеты AMD 7, адаптеры Radeon HD 3800 и технология CrossFireX) составляют новую платформу для «энтузиастов» под названием AMD «Spider».
CPU Tweak [Enabled, Disabled]
В BIOS от Asus так называется TLB-патч для процессоров Phenom.
Bank Interleaving [Auto, Disabled]
Включение этого режима позволяет работать с банками по очереди, то есть получать данные из одного в то время, когда другие заняты. Причем выбор значения 2-Way позволяет чередовать пару банков, а 4-Way – четыре банка (они есть у большинства микросхем DIMM-модулей), а это, конечно, выгоднее.
* В тесте памяти Everest с данной опцией Disabled результат снижается на
2,5% по сравнению с Auto.
Channel Interleaving
* У меня эта опция была в BIOS версии 0801, с которой она и продавалась. После прошивки до последней версии 1102 я ее не обнаружил.
DCT Unganged Mode [Enabled, Disabled]
При установке Disabled чипсет должен работать с памятью частотой до 800МГц. Enabled позволяет включить делитель для памяти 1066МГц. Это можно сделать при установке процессоров Phenom.
Read Delay [0,5-4 memory CLKs]
Это поле определяет задержку от включения DQS ресивера до начала чтения первых данных с клавиатуры, получаемых FIFO.
000b = 0.5 Memory Clocks
001b = 1 Memory Clock
010b = 1.5 Memory Clocks
011b = 2 Memory Clocks
100b = 2.5 Memory Clocks
101b = 3 Memory Clock
110b = 3.5 Memory Clocks
111b = 4 Memory Clocks
Прямая корреляция w/memory’s время ожидания. Чем ниже установка, тем ниже время ожидания.
* Со значением 0,5 комп не стартовал, сброс CMOS. С 1 стартует, но пишет что-то вроде ошибки при проверке DRAM. Нормальный запуск при 1,5. В бенчмарке памяти и кэша Everest прирост по сравнению с настройками по умолчанию: по Read — 1,9%; по Copy — 0,5%; по Latency — уменьшение времени доступа на 2,8 ns. По Write изменений нет.
Memory Clock Tristate C3/ALTVID [Enabled, Disabled]
Позволяет частоте памяти DDR быть в трех состояниях (tristated), когда включен дополнительный режим VID. Этот бит не имеет никакого эффекта если установлен бит DisNbClkRamp (Function 3, Offset 88h).
Power Down Enable [Enabled, Disabled]
Если данный режим активирован, то после ввода включения режима Sleep Mode, главному внутреннему тактовому генератору запрещено передавать сигнал на чип устройства. При этом большая часть связанной схемы может отключена от питания для сохранения энергии.
DCQ Bypass Maximu [0x-14x]
Управляющий контроллер обычно позволяет производить за проход другие операции по порядку, чтобы оптимизировать пропускную способность DRAM. Это поле определяет максимальное количество раз, которое самый старый запрос доступа к памяти в очереди контроллера DRAM может быть отложен перед выполнением, и самый старый запрос доступа к памяти будет выполнен вместо другого.
0000b = Никогда не откладывается; самый старый запрос никогда не откладывается.
0001b = самый старый запрос может быть отложен не больше, чем 1 раз.
1111b = самый старый запрос может быть отложен не больше, чем 15 раз.
* оптимальное значение для быстродействия 4. При этом в тесте памяти Everest наибольшая скорость копирования. На чтение, запись и латентность это значение почти не влияет.
DRAM Timing Configuration
Memory Clock Mode [Auto, Limit, Manual]
Установка в Manual открывает следующую опцию:
Memory Clock Value [400, 533, 667, 800]
Позволяет установить делитель для памяти.
PLL1 Spread Spectrum [Enabled, Disabled]
PLL2 Spread Spectrum [Enabled, Disabled]
Опция Spread Spectrum позволяет сгладить пики и уменьшить интерференцию, а также уменьшить взаимное электромагнитное влияние различных компонентов системной платы друг на друга за счет изменения их частоты в некоторых пределах. Рекомендуется отключить для стабильности системы.
PCI Express Configuration
GFX Dual Slot Configuration [Enabled]
GFX2 Dual Slot Configuration [Disabled]
Peer-to-Peer among GFX/GFX2 [Disabled]
Данные опции определяют сколько и в каком режиме будет работать видеоадаптеров, размещенных в слотах. С такими значениями — будут задействованы платы, подсоединенные к верхним синему и черному слотам в равном состоянии для получения запросов и команд.
GPP Slots Power Limit, W [25]
Ограничение мощности слотов GPP
Port #02 и #12 Features
Gen2 High Speed Mode [Disabled, Software Swith, Autonomus Switch]
* Software Switch, Autonomus Switch — включение данных значений дает небольшой прирост в 3DMark06, по сравнению с Disabled. Между собой у них разницы не заметил.
Link Width [Auto, x1Mode, x2, x4, x8, x16]
режим работы слота.
Slot Power Limit, W [175]
максимальная потребляемая мощность, которая может быть подана через слот (0-250).
Port #11
Настройки синего нижнего слота.
NB-SB Port Features
NB-SB Link ASPM [Disabled, L1]
NP NB-SB VC1 Traffic Support [Disabled, Enabled]
виртуальный канал 1) помогает с асинхронным режимом управлять потоком данных и голоса по IP.
Hyper Transport Configuration
HT Link Tristate [Disabled, CAD/CTL, CAD/CTL/CLK]
Включите вариант с тремя состояниями, чтобы уменьшить потребляемую мощность. По умолчанию нет линий в трех состояниях. Также CAD/CTL или CAD/CTL/CLK линии могут быть в трех состояниях.
UnitID Clumping [Disabled, UnitID 2/3, UnitID B/C, UnitID 2/3&B/C]
Включите для поддержки UnitID clumping, чтобы увеличить число отдельных запросов, поддерживаемых одиночным устройством. Это возможно включит для PCI-Express GFX линии в некоторых конфигурациях. Clumping можно включить, только когда используется более низкий мост номера в пределах каждого ядра PCI-Express GFX.
* Точных указаний нет. Вроде как работает вместе с Isochronous Flow-Control Mode и нужно ставить значение UnitID 2/3&B/C.
2X LCLK Mode
Ничего (опция будет удалена в следующей версии).
8 предназначений Intel Software Guard Extensions
Одной из функциональных новинок, появившихся в процессорах Intel Core шестого поколения (Skylake), стала технология Intel Software Guard Extensions (Intel SGX). Легко убедиться гуглением, что информации о ней в интернете не так много. Мы решили восполнить этот пробел, тем более что под рукой у нас оказалась статья одного из разработчиков этой технологии, Мэтью Хойкстра (Matthew Hoekstra); в ней он описывает цели, которые преследует Intel SGX. Приводим ее перевод.
Если говорить о сути, то Intel SGX – это набор новых инструкций процессора, которые могут использоваться приложениями для выделения приватных областей кода и данных. Создавая эту технологию, мы преследовали следующие цели.
Цель 1. Позволить разработчикам приложений защитить чувствительные данные от несанкционированного доступа или изменения со стороны зловредного ПО, запущенного с более высокими привилегиями.
Хотел бы выделить в этом пункте несколько принципиальных моментов. Первое, защита чувствительных данных подразумевает обеспечение и их конфиденциальности (предотвращение утечек), и целостности (защита от подделок). Второе, защищать необходимо не только данные, но и код (например, атакующий может легко получить доступ к данным, изменив или отключив авторизацию). Третье, данные должны быть защищены не только когда они хранятся в зашифрованном виде, но и во время рантайма, когда они не зашифрованы и активно используются для вычислений. Наконец, критически важно обеспечить защиту рантайма против вредоносного ПО, обошедшего систему контроля привилегий с целью получить более высокий уровень прав.
Цель 2. Позволить приложениям обеспечивать конфиденциальность и целостность чувствительных данных и кода, не вмешиваясь в работу системы контроля привилегий, не мешая ей планировать и контролировать ресурсы платформы.
Чувствительные данные и код должны быть защищены от вредоносного ПО запущенного с высоким уровнем прав, однако в то же время система контроля привилегий должна постоянно делать свою работу, мешать ей нельзя. Недопустимо, чтобы защищаемые приложения брали на себя или нарушали базовую функциональность системы, такую как планирование задач, управление устройствами и т.д. Операционные системы развивались много лет, чтобы хорошо выполнять эти задачи, и создавать параллельную им сущность было бы непрактично.
Цель 3. Позволить пользователям компьютерных устройств держать над ними контроль, в то же время предоставляя свободу устанавливать и удалять приложения и сервисы.
Работа доверенного приложения не должна требовать каких-то специфических конфигураций и не должна ограничивать контроль пользователя над его компьютером. Обычной практикой обеспечения защиты сегодня является жесткое ограничение набора приложений, которое может быть загружено на платформу. В игровые приставки, смартфоны и т.д. сейчас обычно встроена специализированная операционная система, которая накладывает различного рода ограничения на доступность и поведение приложений, дабы не допустить проблем с безопасностью.
Корпоративное использование устройств может налагать еще более строгие дополнительные ограничения (например, на подключения USB-накопителей). В принципе, в этих мерах нет ничего плохого, но они не должны быть обязательными для обеспечения конфиденциальности и целостности данных. Это условие становится еще более очевидным, если мы будем говорить о персональном ПК, где необходимость в доверенном окружении так же велика, как и потребность в персонализации.
Цель 4. Позволить платформе измерять доверенный код приложения и производить с помощью процессора подписанный аттестат, который включает в себя это измерение и прочие сертификаты, удостоверяющие, что код был корректно инициализирован в доверенной среде.
Разрешая пользователю контролировать ПО на платформе, мы порождаем проблему доверенной доставки приложений. Как кто-либо может быть уверен, что платформа обладает всеми необходимыми примитивами для поддержки доверенных вычислений, которые требуются приложению, или что установленное приложение не было подделано? Или, говоря другими словами, как приложение может доказать, что оно доверенное?
Чтобы определить, было ли приложение корректно загружено и инициализировано, можно сравнить подпись приложения (криптографический хэш его отпечатка памяти в заранее заданной точке исполнения) с ожидаемым значением, полученным из считающейся доверенной системы – это называется измерением приложения. Чтобы подтвердить свое происхождение, измерение подписано приватным ключом, известным только доверенной системе, которая производит измерение.
Отметим, что разработчики не могут полагаться на вычисления, делаемые программно системой; как говорилось ранее, ПО всегда можно виртуализировать или обмануть с помощью вредоносной программы, имеющей достаточный уровень привилегий. Таким образом, вычисление должно быть аппаратным и исполняться тем же компонентом, которое создает доверенную среду, загружает/инициализирует доверенное приложение и осуществляет вычисление чувствительных данных.
Цель 5. Позволить разработчикам создавать доверенные приложения с использованием известных им средств и процессов.
Первые 4 цели обеспечивают преимущества более закрытой среды путем уменьшения набора сущностей, которые должны быть доверенными, при этом платформы остаются открытыми а выбор пользователя – свободным. Однако из этого не следует, что процесс разработки ПО останется неизменным. Например, если выяснится, что разработчикам придется кардинально менять свои процессы или они будут вынуждены писать софт под проприетарный контроллер безопасности, продуктивность процесса значительно уменьшится.
Цель 6. Позволить производительности доверенных приложений увеличиваться с ростом производительности процессоров.
Эта цель вырастает из идеи минимализации влияния на существующий процесс разработки ПО. Одной из движущих сил этого процесса состоит в том, что разработчики пытаются получить максимум преимуществ от увеличивающейся производительности процессора. Было бы здорово, если бы доверенные приложения не имели проблем с производительностью по сравнению с прочими.
Цель 7. Позволить производителям ПО распространять и обновлять приложения, используя наиболее удобные для них способы.
Если предлагаемое решение требует, чтобы независимые создатели ПО тесно работали с производителями платформ с целью предустановить их приложения в момент производства платформы или же обновления ПО могут быть установлены только вместе с обновлением системы, это также будет помехой созданию инновационных продуктов.
Цель 8. Позволить приложениям определять защищенные области кода и данных, которые содержат конфиденциальность, даже в том случае, если атакующий физически контролирует платформу и может производить прямые атаки на ее память.
Эффективное решение должно обеспечивать защиту от различных типов аппаратных атак, включая и те случаи, когда платформа физически находится в распоряжении врага. Исследователи Принстонского университета демонстрируют одну из таких атак. Возможны и другие варианты с использованием анализаторов шины памяти или подобных техник.
