Intel SGX: kritická chyba
Nakoukl jsem do Prohlížeče událostí a vidím, že při každém spuštění/restartu PC se zapíše kritická chyba:
Googlil jsem, našel jsem třeba tohle: http://www.techsupportforum.com/forums/f338/event-viewer-question-windows-10-a-1178657.html nebo tohle: http://www.freefixer.com/library/file/aesm_service.exe-219686/
O technologii SGX vím pramálo. Netuším, zda to vůbec v PC potřebuji, https://www.svethardware.cz/skylake-brzy-prijdou-v-nove-verzi-s-lepsim-zabezpecenim/41183.
Zdá se, že ale SGX běží, žádné jiné hlášky kromě toho záznamu při startu PC nikde nejsou. Přikládám další screenshoty:
Co s tím? Mám se tím vůbec zabývat?
Objevuje se (vidím to podle datumu) od počátku. W10 jsem aktualizoval na poslední (Fall?) update, plně aktualizováno. Ovladače jsem aktualizovat z Windowsupdate zakázal. Obecně mám aktualizace nastaveny na režim "Pololetní kanál" - tedy ne "Pololetní kanál (cílený)". A aktualizace funkcí i bezpečnostní mám v nastavení posunuty o 5 dní (.. s tím zatím nevím, jak naložit. Dal jsem to tam proto, že někdy se "podaří" vypustit tak mizernou aktualizaci, že to za den/dva stahují - tak aby mě to "minulo")
Budu trochu (a naprosto laicky) spekulovat:
SGX is Disabled at AESM Service startup. SGX je při spuštění služby AESM (Application Enclave Services Manager) zakázáno. Podle těch screenshotů to ale vypadá, že pak normálně "běží", není ta kritická hláška tedy předčasná? Nevygeneruje se dříve, než SGX stačí "naběhnout? Zkoušel jsem tuhle službu restartovat, při tom se (očekávaně) nic to eventlogu nezapsalo.
Díky za případné rady.
IMHO mixuješ 2 věci:
- spuštěnou službu (zapnuto, služba běží)
- stav SGX (vypnuto)
Samotné SGX by mělo jít zapnout v BIOSu.
IMHO bych to nechal vypnuté a chodil kolem takových intelích nesmyslů co nejvíce po špičkách.
Mixuju, protože netuším, wo_co_gou.
Mně se to také nechce používat, Snowden, N5A, paranoia a tak
Takže mám tu hlášku eventlogu ingorovat, nic v BIOSu nezapínat, službu neodistalovávat? Vývojář aplikací (jak se o tom píše v některých odkazech) také nejsem.
víceméně tak.
Urcite neignorovat.
Odinstaluj Intel® Software Guard Extensions a pripadne zakaz tu sluzbu. Jestli se bude spoustet, tak v planovaci uloh najit co to spousti.
Doplnění:
V BIOSu to mám takto, nastaveno na Software Controlled:
Tak fakt nevím, zakázat či povolit? Či to pravdu kompletně odinstalovat… co když to něco bude potřebovat?
Tak jsem to v BIOSu povolil, co se bude dít..
Hláška o kritické chybě se v eventlogu nevytvořila, to mě zklidnilo.
Teď ale nevím:
- nechat to tak (enabled)?
- v BIOSu zakázat a celý milý Intel SGX z W10 odinstalovat?
Opravdu nevím, poraďte
Případně uveďte důvod, rád se nechám použit.
PC je na práci (kancl, office), na občasné zpracování grafiky/videa, na hry.
Vsechno co nepotrebujes a je od Intelu odinstaluj a zakaz.
Nemam to ze sve hlavy, poradil mi to kdysi MM.. a mel pravdu. (Posledni dobou uz se tu asi nevyskytuje ze?)
No já právě nevím, jestli to "potřebuju" nebo ne. Jestli to není nějaká důležitá funkce i u obyčejného usera. Svým způsobem třeba drivery základní desky také nepotřebuju, ale potřebuje je OS