Intel software guard extensions не устанавливается на windows 10

Обновлено: 05.07.2024

Когда я описывал как ускорить работу компьютера путём добавления памяти, основой для такого ускорения было создание условий комфортной работы в win 10 64 bit. Но как в последствии выяснилось на мой компьютер не устанавливается windows 10 64 bit ни при каких условиях. Я заподозрил что есть проблемы с процессором, но какие именно было не понятно?

По результатам тестирования в AIDA мой микропроцессор поддерживает всего 15 наборов 64 разрядных инструкций из 76. Самые главные по мнению Майкрософт такие как NX, PAE и SSE2 присутствуют. Это же подтвердила выпущенная майкрософт программа Coreinfo, но десятка и win 8.1 64 разрядные не устанавливаются. В чём же дело?

Почему не устанавливается windows 10 64 bit?

Если не устанавливается windows 10 64 bit — поможет ли обновление BIOS?

Нажимаем на надпись "Дополнительные сведения" и попадаем на страницу майкрософт "Компьютерные характеристики и системные требования для Виндовс 10". Характеристики компьютера обычные.

При внимательном прочтении далее в разделе "Особые требования для Windows 10" обнаруживаем такой пункт: "Для шифрования диска BitLocker (доступно только в Windows 10 Pro или Windows 10 Enterprise) требуется BIOS или UEFI, совместимый с Trusted Computing Group (TCG)." И хотя здесь указано только для "Windows 10 Pro или Windows 10 Enterprise" думаю это не совсем так. И это доказывает ещё один пункт: "Для безопасной загрузки требуется микропрограмма, которая поддерживает ошибки UEFI v2.3.1 и имеется в центре сертификации Microsoft Windows в базе данных сигнатур UEFI". К великому сожалению у меня старый BIOS а не UEFI.

Но всё же я нашёл последнюю версию БИОСа для моей материнской платы. Обновил БИОС. Перепрошивка БИОСа до последней версии ни какой пользы не принесла. Windows 10 64 bit не устанавливается. Продолжаем исследование этой проблемы.

Таблица соответствия версий виндовса процессорам

Возвращаемся к описанию характеристик процессора: " Процессор с тактовой частотой 1 гигагерц (ГГц) или выше или система на чипе (SoC)". Видим что слово "Процессор" подсвечено синим и является гиперссылкой для перехода на страницу: "Требования к процессору Windows".

На этой странице майкрософт привела таблицу, в которой указаны какие виндовсы с какими процессорами будут работать. Так вин 7, 8.1 и вин 10 до версии 1507 будут работать с процессорами "AMD 6-го поколения (A-Series Ax-8xxx и E-Series Ex-8xxx и FX-870K)" и "Intel 6-го поколения (Intel Core i3 / i5 / i7-6xxx, Core m3 / m5 / m7-6xxx и Xeon E3-xxxx v5), а также через серийно эквивалентные процессоры Intel Atom, Celeron и Pentium". Все новые версии виндовс 10 будут работать только с более новыми процессорами. Причем чем новее версия виндовс, тем новее нужен процессор.

Ну а мой процессор действительно очень старый и не поддерживает инструкцию CMPXCHG16b. Так что на моём ПК WIN 10 x64 работать не будет. О чём можно только сожалеть. В результате поисков решения было обнаружено ещё 3 инструкции, наличие которых так же обязательно для установки Windows 10 x64. Это X64, LAHF-SAHF, PREFETCHW.

Так же не устанавливается windows 8.1 64 битная

Как выяснилось виндовс 8.1 тоже использует эту инструкцию и также не устанавливается на этот процессор. Очень жаль. На мой процессор виндовс 10 и 8.1 64 разрядные устанавливаться не хотят.

Возможно и у вас такая ситуация. Внимательно следите за соответствием оборудования и программного обеспечения.

Ответы на вопросы

Как установить windows 10 на очень старый компьютер?

Из всего сказанного выше вы должны понять что 64-разрядную версию на очень старый компьютер установить не получится. Но 32-разрядную версию windows 10 установить на очень старый компьютер вполне возможно. Главное чтобы памяти было не меньше 1 ГБ, а лучше 2 или 3. Установка производится стандартно с флешки или DVD.

Привет. Intel Software Guard Extensions Platform Software переводится как Программное обеспечение Intel Software Guard Extensions Platform, то есть это какая прога, но какая пока что непонятно. Вроде бы Intel Software Guard Extensions Platform Software это тоже самое что и Intel SGX. И вот читаю, что Intel SGX это какие-то инструкции, которые позволяют приложению создавать для своей работы изолированную и защищенную среду в памяти. И никакая левая прога не сможет получить доступ к этой среде, вот такая безопасность.

Вот еще читаю, что у одного чела прога Cyberlink Advisor (что-то связанное с видео) ему выдает ошибка, что мол в системе не хватает Intel SGX. То есть это не шутки и Intel SGX реально нужно для программ, и даже могут ошибки появляться, если не установлено Intel SGX?.

Ребята, вот вам картинка, думаю все понятно и без слов:

И еще информация:

Еще я узнал что в биосе может быть опция SGX Software controlled, это вроде как контроллер SGX, и его наверно можно включить или отключить.

Еще картинка с информацией, но тут тоже все на английском:

Так так.. но тут ребята я увидел вот эту картинку и это уже интересно:

Ну а вот это окно установки Intel Software Guard Extensions Platform Software и тут даже написано мол This platform may not be SGX-compatible:

Тут написано что эта платформа не может быть совместима с SGX. Вот еще интересная картинка, смотрите:

Вот еще картинка и снова на английском, тут написано что такое SGX:

Ребята, вот я еще нашел информацию о том что такое SGX и на этот раз уже на русском:

Ну вот ребята на этом и все, надеюсь что все что я тут написал, то хоть кому-то это было полезно Удачи вам и берегите себя!

Всем доброго времени суток! Как вы уже знаете, а если ещё не, то рапортую: вчера была официально представлена новая версия операционной системы Windows — Windows 11. Перечислять нововведения здесь не будем, поговорим о системных требованиях.

• Процессор: Не менее двух ядер с тактовой частотой не менее 1 гигагерца (ГГц) на совместимом 64-битном процессоре или Системе на кристалле (SoC);
• ОЗУ: 4 гигабайта (ГБ);
• Память: Устройство хранения на 64 ГБ или больше;
  
• Системная прошивка: UEFI, с поддержкой безопасной загрузки;
  

Многие пользователи уже успели испугаться из-за наличия в требованиях таких страшных слов как TPM 2.0. Без паники! Вот тут объяснили, что это вообще такое и зачем нужно. А также вот статья, которая так и называется: что делать, если на компьютере нет TPM 2.0?

Теперь поговорим о соответствии требованиям. Я являюсь гордым обладателем ноутбука Dell Inspiron 7577 с вот такими характеристиками.

Системной памятью выступает NVMe SSD M.2 накопитель Western Digital WD Blue SN500 на 500 ГБ. В качестве внешнего экрана — монитор Samsung 32" CHG70.

Мелкомягкие на странице, посвящённой Windows 11, в самом конце оставили ссылку на скачивание приложения PC Health Check (Проверка работоспособности ПК), которое оценивает готовность вашего компьютера к новой ОС.

Окей, скачал. И вот, ребятушки. Я буквально всё делал. Перерыл весь BIOS, обновил все драйвера. Даже воспользовался вот этим, прости, Господи, гайдом. И всё равно не подходит!

У меня весь конфиг удовлетворяет требованиям. Как по железу, так и по софту. Проблему вижу только одну — в процессоре. В списке поддерживаемых процессоров от Intel значатся модели, начиная с Coffee Lake, тогда как мой i7-7700HQ принадлежит к семейству Kaby Lake.

Ну и казалось бы да, мол всё, твой ноут не подходит, иди покупай новый. Но я решил капнуть и выяснить, а чем отличается мой i7-7700HQ от того же i5-8300H. И знаете, чем?!

Ничем. Ну, почти. Различия буквально количественные:

• у i7-7700HQ базовая тактовая частота процессора2,8 ГГц, у i5-8300H - 2,3 ГГц;
• у i7-7700HQ максимальная тактовая частота в режиме Turbo Boost (на одно ядро) 3,8 ГГц, у i5-8300H - 4 ГГц;
  
• у i7-7700HQ кэш L36 МБ, у i5-8300H - 8 МБ;
  
• у i7-7700HQ тип памяти DDR4-2400, у i5-8300H - DDR4-2666;
  
• у i7-7700HQ встроенная в процессор графическая система - Intel® HD Graphics 630, у i5-8300H - Intel® UHD Graphics 630. Но это буквально одно и тоже! Разница только в макс. динамической частоте графической системы на 100 МГц в пользу i5-8300H.

Это вся разница! А дальше только сходства:

• архитектура (это всё Skylake);
• техпроцесс (14 нм);
  
• количество ядер/потоков (4/8);
  
• TDP (45 Вт);
  
• макс. объем оперативной памяти (64 ГБ);
  
• макс. число каналов памяти (2);
  
• как уже выше написал, встроенная графика;
• версия PCI Express (3.0);
• количество и конфигурация линий (1x16, 2x8, 1x8+2x4);

Да даже поддерживаемые инструкции и технологии одинаковые! Может, я куда-то не туда смотрю, но вот, сравнение с официального сайта Intel.

В связи с этим, у меня вопрос к Microsoft. Да, мы увидели ваше предупреждение, что у пользователей, обошедших минимальные системные требования Windows 11, могут возникнуть проблемы. И мы, конечно же, все дружно вас послушаем и не будем ставить вашу новую операционку туда, где она не удовлетворяет требованиям (лол).

Но объясните, пожалуйста, мне, простому пользователю Windows, что такого в моём процессоре в моём ноутбуке, что он официально не удовлетворяет системным требованиям?

Спасибо за внимание.

ОБНОВЛЕНО 1: тут Microsoft обновили PC Health Check, и теперь приложение показывает, почему именно ваш компьютер не соответствует требованиям Windows 11.

Ну и что бы вы думали? Действительно, всё из-за процессора!

Вопрос остаётся открытым: Microsoft, what the hell?!

ОБНОВЛЕНО 2: Вы будете смеяться, но энтузиасты запилили своё приложение, которое подробно называет причину, почему ваш ПК не удовлетворяет системным требованиям Windows 11.

И вот результаты запуска этой программки.

Вопрос всё тот же.

Я тут подумал: с чего это Win11 на процессорах Zen 1 (Ryzen 1***) работать не собирается, а на более свежих - пожалуйста, даже на Zen 1+ (Ryzen 2***)? Единственное, что пока приходит в голову, это поддержка SEV-ES (Secure Encripted Virtualization with Encripted State), отсутствующая в Zen 1.

В процессорах Intel за аналогичные возможности шифрования отвечает флаг SGX_LC (Software Guard eXtensions Launch Configuration): в Skylake и Kaby Lake он отсутствует, а в Coffee Lake и далее - имеется. Судя по всему, просто SGX (не SGX_LC), имеющегося в Skylake и Kaby Lake, для Win11 маловато будет.

Выходит, если я прав, то, поскольку этот злополучный TPM заточен именно под шифрование, один из двух упомянутых CPUID-флагов, SEV-ES (для AMD) или SGX_LC (для Intel), вашим процессором должен поддерживаться.

Корпорация Intel опубликовала уведомление об изменении номеров спецификаций (S-spec) и нумерации MM (MM Number) процессоров шестого поколения, базирующихся на микроархитектуре Skylake. Оно затрагивает модели Core i7, Core i5, а также Xeon E3-1200 v5. В официальном документе говорится о незначительных изменениях в производственной конфигурации (minor manufacturing configuration), в результате которых владельцы новых процессоров получат возможность активации технологии Intel SGX. Документ содержит полный список моделей процессоров, которые будут обновлены.

Список инструкций и схема взаимодействия Intel SGX

Технология Intel SGX (Software Guard Extensions) представляет собой новый набор процессорных инструкций, которые могут быть использованы соответствующим образом написанными приложениями для организации защищённых регионов кода и данных, в терминологии Intel именуемых «анклавами» (enclave). Сама компания называет такой подход «обратной песочницей» (inverse sandbox). Применение SGX позволяет разработчикам программного обеспечения наделять свои творения защитой от несанкционированного доступа или модификации даже в том случае, если вредоносное приложение работает на более высоком уровне привилегий. Конфиденциальность ценных данных может быть сохранена, в том числе и при наличии у атакующего физического доступа к атакуемой платформе. Более полное описание Intel SGX содержится на официальном веб-сайте Intel Developer Zone.

Использование SGX минимизирует количество уязвимых для атаки точек

Intel SGX явно не выглядит бесполезной технологией, но почему её поддержка в процессорах Skylake не была активирована ранее? Согласно официальной документации, новые партии чипов не получат нового степпинга и ревизии (сохранится степпинг 3 и ревизия R0), а также изменений в сигнатуре CPUID (0x506E3). Никаких изменений не претерпит упаковка чипа и сам кристалл. Intel специально упоминает о том, что новые процессоры и платформы на их основе не нуждаются в повторном прохождении квалификационного тестирования. Можно было бы сделать вывод, что корни проблемы носят исключительно программный характер, но никаких обновлений микрокода и выпуска соответствующих «заплаток» для BIOS также не ожидается. Следовательно, невозможность включения SGX в выпущенных ранее партиях Skylake имеет аппаратную или смешанную аппаратно-программную природу. Стоит ли торопиться с заменой процессора? Это зависит от того, планируете ли вы использовать преимущества Intel SGX в будущем.

Читайте также:

  
• Неполадка помешала windows проверить лицензию для этого компьютера код ошибки 0x8007007e
  
• Настройка webdav на debian
  
• Delphi не устанавливается на windows
  
• Как установить java на linux для майнкрафта
  
• Процессу запрещен доступ к системному объекту windows dr web как отключить