Intel aes ni что это в биосе

Intel aes ni что это в биосе

AES (Advanced Encryption Standard instructions)

Инструкции AES — расширение системы команд процессора, разработанное в 2008 году компанией Intel с целью ускорения работы и повышения уровня защищенности программ, использующих алгоритм шифрования AES (Advanced Encryption Standard). Расширение AES включает 6 инструкций и впервые было использовано в процессорах Intel с ядром Clarkdale.

Алгоритм AES (также известный как алгоритм «Рэндал») является симметричным алгоритмом блочного шифрования с размером блока 128 бит и ключом 128, 192 или 256 бит. В 2002 году он был принят правительством США в качестве официального стандарта шифрования. Сегодня это один из наиболее распространённых алгоритмов симметричного шифрования данных.

AES используется многими популярными программами с целью защиты конфиденциальной информации, в частности, приложением BitLocker, являющимся частью операционной системы Windows (начиная с версии Vista), почтовым клиентом The Bat!, программой защиты данных TrueCrypt и др.

Взломать AES весьма трудно и возможно только при наличии полного доступа к компьютеру, на котором происходило шифрование. Однако, если в процессор компьютера встроены инструкции AES, задача взлома становится почти невыполнимой.

Результаты тестирования также свидетельствуют, что встроенные в процессор инструкции AES существенно ускоряют процесс шифрования и расшифровки им данных по этому алгоритму (прирост производительности составляет от 30 до 1200 %, в зависимости от приложения и конкретной задачи).

Люди обычно оценивают процессор по количеству ядер, тактовой частоте, объему кэша и других показателях, редко обращая внимание на поддерживаемые им технологии.

Отдельные из этих технологий нужны только для решения специфических заданий и в «домашнем» компьютере вряд ли когда-нибудь понадобятся. Наличие же других является непременным условием работы программ, необходимых для повседневного использования.

Так, полюбившийся многим браузер Google Chrome не работает без поддержки процессором SSE2. Инструкции AVX могут в разы ускорить обработку фото- и видеоконтента. А недавно один мой знакомый на достаточно быстром Phenom II (6 ядер) не смог запустить игру Mafia 3, поскольку его процессор не поддерживает инструкции SSE4.2.

Если аббревиатуры SSE, MMX, AVX, SIMD вам ни о чем не говорят и вы хотели бы разобраться в этом вопросе, изложенная здесь информация станет неплохим подспорьем.

В таблицу можно одновременно добавить до 6 процессоров, выбрав их из списка (кнопка «Добавить процессор»). Всего доступно больше 2,5 тыс. процессоров Intel и AMD.

Пользователю предоставляется возможность в удобной форме сравнивать производительность процессоров в синтетических тестах, количество ядер, частоту, структуру и объем кэша, поддерживаемые типы оперативной памяти, скорость шины, а также другие их характеристики.

Дополнительные рекомендации по использованию таблицы можно найти внизу страницы.

В этой базе собраны подробные характеристики процессоров Intel и AMD. Она содержит спецификации около 2,7 тысяч десктопных, мобильных и серверных процессоров, начиная с первых Пентиумов и Атлонов и заканчивая последними моделями.

Информация систематизирована в алфавитном порядке и будет полезна всем, кто интересуется компьютерной техникой.

Таблица содержит информацию о почти 2 тыс. процессоров и будет весьма полезной людям, интересующимся компьютерным «железом». Положение каждого процессора в таблице определяется уровнем его быстродействия в синтетических тестах (расположены по убыванию).

Есть фильтр, отбирающий процессоры по производителю, модели, сокету, количеству ядер, наличию встроенного видеоядра и другим параметрам.

Для получения подробной информации о любом процессоре достаточно нажать на его название.

Проверка стабильности работы центрального процессора требуется не часто. Как правило, такая необходимость возникает при приобретении компьютера, разгоне процессора (оверлокинге), при возникновении сбоев в работе компьютера, а также в некоторых других случаях.

В статье описан порядок проверки процессора при помощи программы Prime95, которая, по мнению многих экспертов и оверлокеров, является лучшим средством для этих целей.

Название модели обычно наносится производителем прямо на процессор. Так что если он пока еще не установлен в сокет материнской платы и не прикрыт сверху системой охлаждения, получить необходимые сведения можно из маркировки на его крышке.

Ну а если процессор уже стоит в системном блоке, узнать его модель можно несколькими способами. Некоторые из них работают только в Windows. Другие — подходят для случаев, когда Windows на компьютере отсутствует или не запускается.


ПОКАЗАТЬ ЕЩЕ

Поддержка CSM — что это в биосе? (Launch CSM)

Приветствую друзья. Продолжаем изучать биос, его настройки, сегодня разбор полетов будет по поводу поддержки CSM в биосе. Постараюсь найти адекватную информацию и написать простыми словами.

Поддержка CSM в биосе — что это такое?

CSM — функция, позволяющая установить более старую операционку. Например Windows 7, да, это уже к сожалению считается устаревшей системой, а вот можно ли установить XP — неизвестно, вполне возможно что нет..

CSM расшифровывается как Launch Compatibility Support Module, переводится примерно как модуль поддержки запуска в режиме совместимости.

Название функции зависит от модели материнской платы, примеры названия:

  1. Launch CSM
  2. CMS Boot
  3. UEFI and Legacy OS
  4. CMS OS

Часто расположение настройки — раздел Boot (либо раздел, в названии которого указано данное слово).

Все дело в том, что новый формат биоса UEFI не поддерживает загрузку с MBR (Master Boot Record). Теперь используется новый способ разметки — GPT (GUID Partion Table), который поддерживает жесткие диски более 2 ТБ, неограниченное количество разделов и другое. А вот для поддержки и загрузки с MBR — нужна функция CSM.

Опция Launch CSM в биосе ASUS:

  1. Enabled — включено.
  2. Disabled — отключено.
  3. Auto — автоматически режим, в принципе, можно его использовать, если биос корректно распознает тип загрузочной записи (MBR или GPT).

Просто так настройки биоса никогда не изменяйте. Чревато неприятными последствиями, например винда вообще перестанет загружаться!

Настройка в биосе Гигабайт, здесь она называется CSM Support:

Поддержка CSM — включать или нет?

  1. Наверно уже догадались — включать нужно если вы хотите установить старую винду. Но перед этим убедитесь о наличии дров под ваше оборудование, а также учтите, то новые процы все таки лучше работают с Windows 10. Почему? Новейшие инструкции в процессорах. Касается и Intel и AMD.
  2. Кроме отключения CSM еще часто нужно отключать настройку Secure Boot, которая запрещает устанавливать стороннюю операционную, которая отличается от той, которую предусмотрел производитель. Например — человек купил ноут с Windows 8, а семерку или даже десятку установить не может. Причина именно в этой настройке Secure Boot.

Заключение

  1. Поддержка CSM — режим, при котором могут работать старые виндовсы. Какие? Именно те, которые используют загрузочную запись MBR.
  2. Включать или нет — зависит от ситуации. Нужно установить старую винду — соответственно включать.

Удачи и добра, до новых встреч!

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Launch CSM в BIOS: что это такое и как включить поддержку CSM

Автор: Юрий Белоусов · 28.07.2019

Launch CSM в BIOS – что это такое, зачем нужен данный параметр и как включить поддержку CSM в Биосе, если она не активна. Эти вопросы мы подробно рассмотрим в данной статье.

Launch CSM в BIOS – что это такое? CSM Support

Launch CSM расшифровывается как «Launch Compatibility Support Module», что в переводе на русский значит «Модуль поддержки запуска в режиме совместимости».

Данная функция, при включении, активирует специальный модуль расширенной совместимости, который позволяет производить загрузку и установку более ранних операционных систем и их компонентов.

В разных версиях BIOS и UEFI параметр может быть обозначен по-разному:

  • Launch CSM
  • CMS Boot
  • UEFI and Legacy OS
  • CMS OS

Как включить Launch CSM в BIOS

Включение Launch CSM производиться из BIOS:

  1. Следует перезагрузить компьютер;
  2. Во время загрузки ПК необходимо нажимать клавишу F2 (или Del);
  3. После входа в BIOS нужно перейти в раздел BOOT. Именно там находиться функция Launch CSM, которая по умолчанию отключена [Disabled];
  4. Чтобы включить Launch CSM необходимо выбрать параметр [Enabled] (включена);
  5. Обязательно необходимо сохранить изменения, в противном случае они не вступят в силу;
  6. Завершающий этап – перезагрузка ПК.

Для корректной работы режима совместимости, пользователю также может понадобиться отключить режим Secure Boot.

Launch CSM в BIOS не активен

Если попытке включить режим совместимости, пользователь столкнулся с тем, что пункт Launch CSM в BIOS не активен, то необходимо сделать следующее:

  1. Перейти во вкладку Security;
  2. Отключить параметр Secure Boot Control, переведя его в состояние [Disabled];
  3. Сохранить изменения;
  4. Повторно войти в BIOS.

Видео по включению CSM в BIOS на ноутбуке Asus:

Не нашли ответ? Тогда воспользуйтесь формой поиска:

Использует ли код скомпилированной библиотеки Crypto ++, использующий шифрование AES / GCM, инструкции Intel AES-NI?

Я реализую AES256 / GCM шифрование и аутентификация с использованием библиотеки Crypto ++. Мой код скомпилирован с использованием Visual Studio 2008 как проект C ++ / MFC. Это несколько более старый проект, который использует предыдущую версию библиотеки, Cryptopp562 ,

Мне любопытно, будет ли полученный скомпилированный код использовать Intel AES-NI инструкции ? И если так, что произойдет, если аппаратное обеспечение (старый процессор) не поддерживает его?

РЕДАКТИРОВАТЬ: Вот пример кода, с которым я его тестирую:

Если вы запускаете код, содержащий инструкции AES-NI на оборудовании x86, которое не поддерживает эти инструкции, вы должны получить недопустимые ошибки инструкций. Если код не делает что-то умное (например, смотрит на CPUID, чтобы решить, следует ли запускать оптимизированный код AES-NI, или что-то еще), это также можно использовать для определения, действительно ли используются инструкции AES-NI.

В противном случае вы всегда можете использовать отладчик и установить контрольные точки в инструкциях AES-NI, чтобы увидеть, использует ли ваш процесс эту часть кода.

В соответствии с Примечания к выпуску Crypto ++ Поддержка AES-NI была добавлена ​​в версии 5.6.1. Глядя на исходный код версии 5.6.5 Crypto ++, если поддержка AES-NI была включена во время компиляции, то она использует проверки во время выполнения ( HasAESNI() функция, вероятно, с использованием CPUID), чтобы решить, использовать ли эти встроенные функции. Увидеть rijndael.cpp (а также cpu.cpp для кода CPUID) в его исходном коде для деталей.

Другие решения

Мне любопытно, будет ли полученный скомпилированный код использовать инструкции Intel AES-NI?

В Crypto ++ 5.6.1 добавлена ​​поддержка AES-NI и Carryless Multiplies в GCM. Используется, когда выполняются два или три условия. Во-первых, вы используете версию библиотеки с поддержкой. С домашней страницы под Новости (или ПРОЧТИ МЕНЯ):

09.08.2010 — Выпущена версия 5.6.1

  • добавлена ​​поддержка наборов команд AES-NI и CLMUL в AES и GMAC / GCM

Во-вторых, компилятор, ассемблер и компоновщик должны поддерживать инструкции. Для Crypto ++ это означает, что вы используете как минимум MSVC 2008 SP1, GCC 4.3 и Binutils 2.19. Для MSVC, если вы посмотрите на config.h , его охраняют следующим образом ( __AES__ есть для GCC и друзей тоже)

Вы можете искать _MSC_FULL_VER числа в Версия для Visual Studio . По иронии судьбы, я никогда не видел подобную страницу в MSDN, хотя пакеты обновления имеют значение. Вы должны перейти на китайский сайт. Например, проверенные итераторы появились в VS2005 SP1 (IIRC).

Для Linux и GCC-совместимых GNUmakefile проверяет версию компилятора и ассемблера. Если они слишком старые, то makefile добавляет CRYPTOPP_DISABLE_AESNI в командной строке, чтобы отключить поддержку, даже если __AES__ определено.

CRYPTOPP_DISABLE_AESNI появляется чаще, чем вы думаете. Например, если вы загружаете OpenBSD 6.0 (текущая версия), то
CRYPTOPP_DISABLE_AESNI будет присутствовать, потому что их ассемблер так стар. Они в основном застряли в версии своих инструментов до GPL-2 (очевидно, они не согласились с изменениями лицензии).

В-третьих, ЦП поддерживает инструкции AES и SSE4 (причина инструкций SSE4 поясняется ниже). Эти проверки выполняются во время выполнения, и вызывается интересующая функция. HasAES() от cpu.h (есть также HasSSE4() ):

Предостережение о Item (3) — это библиотека, которая должна быть скомпилирована с поддержкой Item (2). Если Item (2) не включает поддержку времени компиляции, то Item (3) не может предложить поддержку времени выполнения.

Что касается Item (3) и поддержки во время выполнения, нам недавно пришлось его настроить. Кажется, что некоторые младшие процессоры Atom, такие как D2500, имеют SSE2, SSE3, SSSE3 и AES-NI, но не SSE4.1 или SSE4.2. По словам Intel ARK, это необязательная конфигурация процессора. Мы получили одно сообщение об ошибке о недопустимой инструкции SSE4 в пути кода AES-NI, поэтому нам пришлось добавить HasSSE4() проверять. Увидеть PR 172, Проверьте поддержку SSE4 перед использованием инструкции SSE4.1 .

И если так, что произойдет, если аппаратное обеспечение (старый процессор) не поддерживает его?

Ничего такого. Используется стандартная реализация CXX, а не AES с аппаратным ускорением.

Возможно, вам будет интересно узнать, что у нас также есть другое аппаратное ускорение AES, включая ARMv8 Crypto и VIA Padlock. Мы также предоставляем другое аппаратное ускорение, такое как CRC32, Carryless-Multiplies и SHA. Все они функционируют одинаково — поддержка времени компиляции переводится в поддержку времени выполнения.

(Комментарий): Я просто установил точку останова для метода DetectX86Features в cpu.cpp … и он никогда не срабатывал …

Это может быть сложно по двум причинам. Во-первых, вызовы могут быть встроены в сборки релизов, поэтому код формируется немного иначе, чем вы ожидаете.

Во-вторых, есть глобальный генератор случайных чисел, к которому GlobalRNG() , GlobalRNG() AES в режиме OFB. Когда инициализаторы запускаются для test.cpp блок перевода, GlobalRNG() создается, что вызывает DetectX86Features() бежать очень рано (до того, как контроль входит main ).

Возможно, вам повезет с наблюдением деталей низкого уровня с WinDbg.

Стоит также упомянуть, что AES / GCM может быть ускорен путем чередования AES с GCM. Я считаю, что идея состоит в том, чтобы выполнить 4 раунда вычисления ключа AES и 1 CLMUL параллельно. Crypto ++ не пользуется этим, но OpenSSL использует эту возможность. Я не знаю, что делают Botan или mbedTLS.

Просто чтобы закончить мой вопрос, вот мои выводы.

Метод, который вилки выполнение на поддерживаемое оборудование AES-NI инструкции, в отличие от программного обеспечения, реализованного в библиотеке Crypto ++ для моего Пример кода выше , является Rijndael::Enc::AdvancedProcessBlocks находится в rijndael.cpp , Это начинается так:

CRYPTOPP_BOOL_AESNI_INTRINSICS_AVAILABLE Переменная препроцессора будет определена, если вы собираете библиотеку Crypto ++ по крайней мере Visual Studio 2008 with SP1 (Обратите внимание, что SP1 важно.) Такая зависимость необходима, чтобы иметь возможность использовать AES-NI внутренние (такие как _mm_aesenc_si128 а также _mm_aesenclast_si128 ) для создания Intel AES-NI инструкции машинного кода.

Таким образом, добавив точку останова в начале

позволит вам отладить его прямо из Visual Studio. Внешний отладчик не требуется.

Если вы затем вступите в AESNI_AdvancedProcessBlocks Метод фактического шифрования AES будет обработан в одном из AESNI_Enc_* методы. Вот как актуально aesenc а также aesenclast машинные инструкции могут выглядеть как x86 конфигурация в Release построить:

Таким образом, чтобы ответить на мой оригинальный вопрос, чтобы образец кода в моем посте выше мог использовать Intel AES-NI инструкции, необходимые для создания примера кода и библиотеки Crypto ++, по крайней мере, Visual Studio 2008 with SP1 , (Просто строю это с Visual Studio 2008 или более ранняя версия, не буду сделать работу, даже если процессор, на котором работает код, поддерживает AES-NI инструкции.) После этого никакие другие шаги не кажутся необходимыми. Библиотека обнаружит присутствие AES-NI инструкции автоматически ( HasAESNI() функция) и будет использовать их при наличии. В противном случае по умолчанию будет реализована программная реализация.

Наконец, просто из любопытства я решил посмотреть, насколько сильно будет отличаться скорость аппаратного обеспечения от программного AES-GCM. Я использовал следующий фрагмент кода (из моего примера кода выше):

Вот два результата:

Это явно не всеобъемлющий тест. Я запустил его на своем рабочем столе с «Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz» ЦПУ.

Но хорошие новости в том, что AES-GCM шифрование кажется очень быстрым, даже без аппаратной поддержки AES.

Сайт про ремонт ПК

Intel aes ni что это в биосе

15.09.2018 admin Комментарии Нет комментариев

Бесспорная популярность персональных компьютеров стимулирует разработчиков делать их совершеннее. Шифрование данных – важная часть использования мессенджеров, социальных сетей и прочих видов интернет-коммуникаций. Без него вся ваша информация доступна любому человеку из сети, из любого места. Команды шифрования AES-NI от компании Intel представляют собой улучшенный алгоритм Advanced Encryption Standard. Эти инструкции используются в серверных процессорах Intel Xeon и десктопных/профессиональных Intel Core. Если вы задаётесь вопросом «Intel AESNI, что это в биосе?», то эта статья будет для вас как никогда кстати.

Зачем её активировать

Intel добавила в AES 7 инструкций, которые предоставляют лучшую защиту данных. Как они могут сгодиться пользователям и как их активировать?

Intel AES-NI сосредотачивается на таких задачах:

  • защита транзакций в Интернете и интрасетях;
  • шифровании дисков (при использовании Microsoft BitLocker, к примеру);
  • шифровке некоторых частей уже защищённых транзакций (шифрование на прикладном уровне).

Как результат, носители информации зашифровываются быстрее, что можно увидеть на примере программы PGPdisk. Кодировка в режиме CBC/256 с включёнными инструкциями AES-NI эффективней на 20%, нежели без них. Тест производился на файле размером 351 мегабайт. Также стоит отметить скорость дешифрования в CBC/256 с AES-NI – прирост составляет девять процентов.

Как включить функцию в BIOS

Делается это в несколько нажатий кнопок на клавиатуре. Помните, что AES-NI работает только на процессорах от компании Intel. Также стоит проверить поддержку этой технологии вашим ЦП на официальном сайте производителя. Инструкция по включению:

  1. После включения компьютера, зайдите в его меню базовой системы ввода/вывода.
  2. Перейдите во вкладку «Advanced». В ней найдите строку «Intel AES-NI» и установите значение «Enabled».
  3. Сохраните применённые установки и дождитесь загрузки операционной системы.

Заключение

AES-NI – совокупность инструкций, позволяющая процессору лучше кодировать и декодировать файлы на компьютере. Технология принадлежит компании Интел и используется исключительно её продуктами. Её стоит включить, делается это через БИОС, если вы занимаетесь криптованием объёмных файлов и/или часто проводите транзакции во всемирной паутине.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

два × четыре =