Execute disable bit
Содержание:
- Описание
- Принцип работы
- Простой компьютерный блог для души)
- Meaning of BSOD on Windows 8.1 ATTEMPTED EXECUTE OF NOEXECUTE MEMORY?
- Настройка предотвращения выполнения данных (DEP)
- Технические детали[]
- Настройка параметров загрузки, то есть запуск компьютера
- Лови Throwable — говорили они
- «Ivy Bridge-EX» (22 нм) Расширяемый
- Sharing and Disclosure
- Как настроить биос — основные разделы
- Настройка BIOS — Святыня оверлокера
- Стоит ли включать No execute memory protect?
- Other Collection and Use of Information
- Changes to this Privacy Notice
Описание
NX
(XD
) — атрибут страницы памяти в архитектурах x86 и x86-64 , который может применяться для более надежной защиты системы от программных ошибок, а также использующих их вирусов , троянских коней и прочих вредоносных программ. NX (N
o eX
ecute) — терминология AMD . Intel называет этот атрибут XD-бит (eX
ecution D
isable).
Поскольку в современных компьютерных системах память разделяется на страницы, имеющие определенные атрибуты, разработчики процессоров добавили еще один: запрет исполнения кода на странице. То есть, такая страница может быть использована для хранения данных, но не программного кода. При попытке передать управление на такую страницу процессор сформирует особый случай ошибки страницы и программа (чаще всего) будет завершена аварийно. Атрибут защиты от исполнения давно присутствовал в других микропроцессорных архитектурах, однако в x86-системах такая защита реализовывалась только на уровне программных сегментов, механизм которых давно не используется современными ОС. Теперь она добавлена еще и на уровне отдельных страниц.
Современные программы четко разделяют на сегменты кода («text»), данных («data»), неинициализированных данных («bss»), а также динамически распределяемую область памяти, которая подразделяется на кучу («heap») и программный стек («stack»). Если программа написана без ошибок, указатель команд никогда не выйдет за пределы сегментов кода, однако, в результате программных ошибок, управление может быть передано в другие области памяти. При этом процессор перестанет выполнять какие-то запрограммированные действия, а будет выполнять случайную последовательность команд, за которые он будет принимать хранящиеся в этих областях данные, до тех пор, пока не встретит недопустимую последовательность, или попытается выполнить операцию, нарушающую целостность системы, которая вызовет срабатывание системы защиты. В обоих случаях программа завершится аварийно. Также процессор может встретить последовательность, интерпретируемую как команды перехода к уже пройденному адресу. В таком случае процессор войдет в бесконечный цикл, и программа «зависнет», забрав 100 % процессорного времени. Для предотвращения подобных случаев и был введен этот дополнительный атрибут: если некоторая область памяти не предназначена для хранения программного кода, то все ее страницы должны помечаться NX-битом, и в случае попытки передать туда управление процессор сформирует особый случай и ОС тут же аварийно завершит программу, сигнализировав выход за пределы сегмента (SIGSEGV).
Основным мотивом введения этого атрибута было не столько обеспечение быстрой реакции на подобные ошибки, сколько то, что очень часто такие ошибки использовались злоумышленниками для несанкционированного доступа к компьютерам, а также написания вирусов. Появилось огромное количество таких вирусов и червей, использующих уязвимости в распространенных программах.
Один из сценариев атак состоит в том, что воспользовавшись переполнением буфера в программе (зачастую это демон , предоставляющий некоторый сетевой сервис), специально написанная вредоносная программа (эксплоит) может записать некоторый код в область данных уязвимой программы таким образом, что в результате ошибки этот код получит управление и выполнит действия, запрограммированные злоумышленником (зачастую это запрос выполнить программу-оболочку ОС , с помощью которой злоумышленник получит контроль над уязвимой системой с правами владельца уязвимой программы, очень часто это root).
Принцип работы
Опция тесно связана с таким понятием, как DEP (Data Execution Prevention, предотвращение выполнения данных). Суть данной технологии заключается в следующем В памяти компьютера существует два отдельных раздела, один из которых предназначен для данных, а другой – для исполняемых команд. При этом в процессоре присутствует особый бит состояния (бит NX, No Execution Bit), установка которого позволит процессору не использовать информацию из раздела данных в качестве исполняемых команд. Именно для установки этого бита и служит опция Execute Disable Bit.
Использование технологии DEP позволяет в ряде случаев избежать рисков для безопасности данных компьютера, связанных с ошибкой переполнения буфера. Эта ошибка часто используется различными троянскими программами и вирусами. Для того, чтобы данная технология обеспечивала максимальную защиту, она должна поддерживаться процессором, операционной системой и прикладными программами.
Большинство современных операционных систем поддерживают технологию DEP. К числу этих ОС относятся Windows XP, Vista, Windows 7 и 8. Кроме того, технологию поддерживают современные ОС семейства UNIX и Linux. В семействе операционных систем Windows поддержку DEP можно отрегулировать в разделе «Система» Панели Управления.
На уровне процессоров технология DEP впервые получила поддержку в процессорах AMD Athlon, а затем была внедрена в процессорах Intel – начиная с линейки Pentium 4 и Celeron. Именно AMD ввела в обиход термин «NX-бит», а в процессорах Intel данный бит носит названия XD-бита.
Простой компьютерный блог для души)
Всем привет. И сегодня мы снова продолжаем изучать биос, на этот раз рассмотрим пункт Execute Disable Bit. Значит покопавшись в интернете, я понял, что Execute Disable Bit это опция безопасности, которая позволяет запретить выполнение программ в области, которая предназначена только для хранения данных. В итоге при помощи Execute Disable Bit выполняется защита от всяких вирусов. Но не все процессоры поддерживают эту опцию, новые почти все, а вот старые.. тут нужно смотреть характеристики проца =)
А вот на другом сайте читаю уже немного другую инфу. Пишется, что Execute Disable Bit обеспечивает создание области системной памяти для каждого запущенного процесса. Это способно защитить от вредоносных атак, например переполнение буфера.
Вот так ребята, на одном сайте одно пишется, на другом другое.. чему верить? И сам не знаю. Но определенно ясно, что Execute Disable Bit имеет отношение к безопасности на аппаратном уровне.
Вот ребята нашел еще инфу по поводу Execute Disable Bit, смотрите:
На этом все ребята, удачи вам и чтобы все у вас было пучком!
Meaning of BSOD on Windows 8.1 ATTEMPTED EXECUTE OF NOEXECUTE MEMORY?
Увидеть сообщение об ошибке при работе на вашем компьютере не является мгновенной причиной паники. Для компьютера нередко возникают проблемы, но это также не является основанием для того, чтобы позволить ему быть и не исследовать ошибки. Ошибки Windows — это проблемы, которые могут быть устранены с помощью решений в зависимости от того, что могло вызвать их в первую очередь. Некоторым может потребоваться только быстрое исправление переустановки системы, в то время как другим может потребоваться углубленная техническая помощь
Крайне важно реагировать на сигналы на экране и исследовать проблему, прежде чем пытаться ее исправить
Ошибки EXE происходят по ряду причин, но в основном из-за проблем с исполняемыми файлами или EXE-файлами. EXE — это расширение приложения в Windows. Подобно другим типам файлов, встроенных в вашу компьютерную систему, EXE-файлы могут время от времени входить в ошибки. Некоторые ошибки являются общими, но некоторые из них трудно устранить и устранить.
Программное обеспечение, которое вы используете, и приложения, необходимые для работы операционной системой, используют EXE-файлы для выполнения своих задач. В этой записке ПК содержит много EXE-файлов, возможно, тысячи, что позволяет с большой вероятностью иметь место ошибка. Иногда ошибки EXE могут повлиять на вашу компьютерную систему. Программы могут перестать работать, или ваш компьютер может замедлить работу. Хуже того, EXE-ошибка может помешать вам получить доступ к вашему компьютеру и войти в него.
Некоторые проблемы, которые могут вызвать ошибки EXE:
- Вирусы, вредоносные программы и программы-шпионы
- Неверные, поврежденные, поврежденные или устаревшие файлы или драйверы
- Конфликт записей в системном реестре Windows
- Конфликты приложений
Синий экран смерти BSOD это экран ошибки остановки, который отображается на компьютере под управлением Windows каждый раз, когда происходит фатальная системная ошибка или происходит серьезная авария системы. Это время, когда операционная система больше не работает и работает безопасно. Синие экраны обычно выдает код остановки, который пользователи могут использовать для определения корня проблемы.
Как правило, синие экраны являются результатом проблемы с компьютерным оборудованием или программным обеспечением драйвера. Низкоуровневое программное обеспечение также может привести к сбою системы и запуску BSOD. Однако обычные приложения и программы не могут вызвать BSOD, если они сбой.
Windows автоматически создает “minidump” файл, когда возникает синий экран. Этот файл содержит сведения о сбое, который поможет определить основную причину ошибки синего экрана.
Настройка предотвращения выполнения данных (DEP)
Предотвращение выполнения данных (Data Execution Prevention, DEP) — это технология защиты оперативной памяти. Компьютер с помощью DEP помечает все ячейки памяти, используемые приложениями, как неисполняемые «только для данных», если ячейка не содержит исполняемого кода в явном виде.
Если приложение пытается выполнить код со страницы памяти, помеченной как неисполняемая, процессор может сгенерировать исключение и предотвратить исполнение кода.
Таким образом, система помешает вредоносной программе (например, вирусу) внедриться в память компьютера. Позволяя только особым областям памяти запускать исполняемый код, DEP защищает компьютер от многих типов самовоспроизводящихся вирусов. Предотвращение выполнения данных может быть аппаратным и программным.
Аппаратное DEP более надежно, так как распространяется на все программы и службы, исполняемые на компьютере. Программное DEP, как правило, служит хорошей защитой только программ и служб Windows.
Компании Advanced Micro Devices (AMD) и Intel поставляют совместимые с Windows процессоры, поддерживающие функцию DEP.
Начиная с пакета обновления 2 (SP2) для Windows XP 32-разрядная версия Windows использует один из следующих методов.
- Функцию no-execute page-protection (NX), разработанную компанией AMD.
- Функцию Execute Disable Bit (XD), разработанную компанией Intel.
Чтобы использовать указанные функции, необходимо, чтобы процессор работал в режиме расширения физических адресов (Physical Address Extension, PAE). Windows автоматически включает режим PAE для поддержки функции DEP, поэтому пользователям не нужно отдельно включать PAE.
Physical Address Extension (PAE) — режим работы встроенного блока управления памятью x86-совместимых процессоров, в котором используются 64-битные элементы таблиц страниц (из которых для адресации используются только 36 бит), c помощью которых процессор может адресовать 64 ГБ физической памяти (вместо 4 ГБ, адресуемых при использовании 32-разрядных таблиц), хотя каждая задача (программа) всё равно может адресовать максимум до 4 ГБ виртуальной памяти.
64-разрядные версии Windows также поддерживают функцию NX, но режим работы с оперативной памятью РАЕ для них не обязателен. Кроме того, для 64-разрядных компьютеров возможны разные конфигурации памяти.
Чтобы узнать, поддерживают ли аппаратные средства вашего компьютера DEP, выполните следующие действия.
1. Откройте меню Пуск и выберите Панель управления.
Меню Пуск — Панель управления
2. Щелкните на категории Система и безопасность и откройте окно Система.
Категория Система и безопасность
Окно Система
3. Внизу в левой части щелкните на ссылке Счетчики и средства производительности.
Счетчики и средства производительности
4. Щелкните на ссылке Настройка визуальных эффектов. На экране появится диалоговое окно Параметры быстродействия.
Настройка визуальных эффектов
5. Откройте вкладку Предотвращение выполнения данных. Внизу вы найдете информацию о поддержке DEP.
Информацию о поддержке DEP
Во вкладке Предотвращение выполнения данных можно настроить работу DEP с помощью следующих параметров.
- Включить DEP только для основных программ и служб Windows. DEP работает только для сервисов, программ и компонентов операционной системы. Это параметр включен по умолчанию. Его рекомендуется выбирать, если компьютер поддерживает предотвращение выполнения и оно настроено правильно.
- Включить DEP для всех программ и служб, кроме выбранных ниже. DEP работает для всей операционной системы, а также для программ и сервисов, которые вы запускаете.
Поскольку некоторые приложения могут работать нестабильно или вообще не будут работать при программном DEP, для них придется сделать исключение.
Щелкните на кнопке Добавить… и выберите программы, для которых вы хотите отключить предотвращение выполнения.
Отключение предотвращение выполнения
Выбор программы
Программа в исключении
Обратите внимание, в 64-разрядных версиях Windows механизм DEP всегда включен для 64-разрядных приложений. Поэтому если вы пожелаете его включить для 64-разрядных приложений, то появится диалоговое окно «Вы не можете задать атрибуты DEP для 64-разрядных исполняемых файлов»
DEP всегда включен для 64-разрядных приложений
Технические детали[]
Переполнение буфера часто возникает, когда разработчик программы выделяет некоторую область данных (буфер) фиксированной длины, считая, что этого будет достаточно, но потом, манипулируя данными, никак не проверяет выход за её границы. В результате поступающие данные займут области памяти, им не предназначенные, уничтожив имеющуюся там информацию. Очень часто временные буферы выделяются внутри процедур (подпрограмм), память для которых выделяется в программном стеке, в котором также хранятся адреса возвратов в вызывающую подпрограмму. Тщательно исследовав код программы, злоумышленник может обнаружить такой баг, и теперь ему достаточно передать в программу такую последовательность данных, обработав которую программа ошибочно заменит адрес возврата в стеке на адрес, нужный злоумышленнику, который также передал под видом данных некоторый программный код. После завершения подпрограммы команда возврата (RET) из процедуры передаст управление не вызывающей процедуре а процедуре злоумышленника, — контроль над компьютером получен.
Благодаря атрибуту NX, такое становится невозможным. Область стека помечается NX-битом и любое выполнение кода в нём запрещено. Теперь же, если передать управление стеку, то сработает защита. Хоть программу и можно заставить аварийно завершиться, но использовать её для выполнения произвольного кода становится очень сложно (для этого потребуется ошибочное снятие программой NX-защиты).
Однако, некоторые программы используют выполнение кода в стеке или куче. Такое решение может быть связано с оптимизацией, динамической компиляцией или просто оригинальным техническим решением. Обычно, операционные системы предоставляют системные вызовы для запроса памяти с разрешённой функцией исполнения как раз для таких целей, однако многие старые программы всегда считают всю память исполнимой. Для запуска таких программ под Windows приходится отключать функцию NX на весь сеанс работы, и чтобы включить её вновь, требуется перезагрузка. Хотя в Windows и предусмотрен механизм белого списка программ, для которых отключён DEP, тем не менее данный метод не всегда работает корректно.Шаблон:Нет АИ Примером такой программы может служить Iris.
NX-бит является самым старшим разрядом элемента 64-битных таблиц страниц, используемых процессором для распределения памяти в адресном пространстве. 64-разрядные таблицы страниц используются операционными системами, работающими в 64-битном режиме, либо с включённым расширением физических адресов (PAE). Если ОС использует 32-разрядные таблицы, то возможности использовать защиту страниц от исполнения нет.
Настройка параметров загрузки, то есть запуск компьютера
Загрузкой, то есть основным запуском компьютера (еще до загрузки операционной системы), управляют функции на вкладке Advanced BIOS Features (рис. 4).
Если в компьютере установлены два или более жестких диска, то используя опцию Hard Disk Boot Priority вы указываете, на котором из них загружать операционную систему.
Опция Quick Boot отключает подробные тесты аппаратных средств при запуске компьютера. Если у вас нет никаких проблем с компьютером, эта опция должна быть включена.
Еще три функции — First Boot Device, Second Boot Device и Third Boot Device — позволяют определить, с какого типа привода в первую очередь будет предпринята попытка загрузки операционной системы. Если система установлена на жестком диске, в первой из них задайте значение Hard Disk (рис. 5).
Если требуется загрузка с оптического привода (например для установки Windows с диска), выбираете вариант CDROM. Такая же функция у клавиши F12, но ее нажатие при включении вызывает только одноразовую загрузку с оптического привода, в то время как установленный в BIOS такой способ загрузки, будет на постоянной основе (до изменения).
Другие важные параметры настроек на этой вкладке:
HDD S.M.A.R.T. Capability — включает тестирование жесткого диска (если нет проблем, установите его в Disabled).
Limit CPUID Max. to 3 — позволяет идентифицировать процессор через систему
Эта опция должна быть отключена в операционных системах новее чем Windows 2000, практически во всех новых компьютерах.
No-Execute Memory Protect — защищает от попыток переполнения буфера памяти.
Delay for HDD (Secs) — обращает внимание BIOS на своевременное определение старого, медленно работающего жесткого диска. В случае всех новых дисков, вы должны установить 0.
Backup BIOS Image to HDD — создает на жестком диске копию BIOS, которой вы можете воспользоваться, если BIOS материнской платы выйдет из строя.
Full Screen LOGO Show — включение появления при загрузке компьютера цветного логотипа-заставки производителя материнской платы (если не радует, установить на Disabled).
Init Display First — функция указывает, где именно компьютер должен в первую очередь искать видеокарту (внешняя или интегрированая). Правильные настройки — это очередное ускорение загрузки компьютера.
Правильные настройки — это очередное ускорение загрузки компьютера.
Лови Throwable — говорили они
Да точно, ведь OutOfMemoryError — это Error, а не Exception. Поэтому тут он успешно прлетает мимо catch блока и перехватывается уже в коде ThreadPoolExecutor. Где проглатывается, а сам поток начинает ждать новой задачи. Всем известно, что в самой корневой точке кода лучше ловить Throwable.
К сожалению, если вместо Exception в данной ситуации поймать Throwable, ничего не изменится. При вызове logger.error(), мы просто получим новый ООМ, который так же канет в недрах ThreadPoolExecutor.
Стоит заметить, что если бы вместо ExecutorService создавался бы новый Thread, то все ошибки в конечном счете были бы обработаны UncaughtExceptionHandler в случае смерти потока, и в stderr была бы информация. ThreadPoolExecutor же пытается переиспользовать потоки, что в принципе ожидаемо.
«Ivy Bridge-EX» (22 нм) Расширяемый
- Поддерживаются все модели: MMX , SSE , SSE2 , SSE3 , SSSE3 , SSE4.1 , SSE4.2 , AVX , F16C , Enhanced Intel SpeedStep Technology (EIST), Intel 64 , XD bit (реализация NX bit ), TXT , Intel VT -x , Intel EPT , Intel VT-d , Intel VT-c , Intel x8 SDDC , Hyper-threading (кроме E7-8857 v2), Turbo Boost (кроме E7-4809 v2), AES-NI , Smart Cache.
- Поддержка до 24 модулей DIMM с DDR3 памяти на гнездо процессора.
Xeon E7-28xx v2 (двухпроцессорный)
| Модель номер | sSpec номер | Ядра | Частота | Турбо | TDP | Разъем | Шина ввода / вывода | объем памяти | Дата выпуска | Часть номер (а) |
Отпускная цена ( долл. США ) |
||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Двенадцать Ядров | |||||||||||||
| 12 | 2.3 ГГц | 3/3/3/3/3/3/3 / 3/3/3/4/5 | 12 × 256 КБ | 24 МБ |
105 Вт |
LGA 2011-1 | 3 × 7,2 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 2558 долл. США | |||
| Пятнадцать Ядров | |||||||||||||
| 15 | 2.3 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 30 МБ |
130 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 4227 долл. США | |||
| 15 | 2,5 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 37,5 МБ |
130 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 5339 долл. США | |||
| 15 | 2,8 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 37,5 МБ |
155 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 6451 долл. США |
Xeon E7-48xx v2 (четырехпроцессорный)
| Модель номер | sSpec номер | Ядра | Частота | Турбо | TDP | Разъем | Шина ввода / вывода | объем памяти | Дата выпуска | Часть номер (а) |
Отпускная цена ( долл. США ) |
||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Шесть ядер | |||||||||||||
| 6 | 1,9 ГГц | N / A | 6 × 256 КБ | 12 МБ |
105 Вт |
LGA 2011-1 | 3 × 6,4 ГТ / с QPI | 4 × DDR3-1333 | 18 февраля 2014 г. | 1223 долл. США | |||
| Восьмиядерный | |||||||||||||
| 8 | 2 ГГц | 3/3/3/3/3/3/4/5 | 8 × 256 КБ | 16 МБ |
105 Вт |
LGA 2011-1 | 3 × 7,2 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 1446 долл. США | |||
| Ten Core | |||||||||||||
| 10 | 2,2 ГГц | 3/3/3/3/3/3/3 / 3/4/5 | 10 × 256 КБ | 20 МБ |
105 Вт |
LGA 2011-1 | 3 × 7,2 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 2059 долл. США | |||
| Двенадцать Ядров | |||||||||||||
| 12 | 2.3 ГГц | 3/3/3/3/3/3/3 / 3/3/3/4/5 | 12 × 256 КБ | 24 МБ |
105 Вт |
LGA 2011-1 | 3 × 7,2 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 2837 долл. США | |||
| 12 | 2,6 ГГц | 4/4/4/4/4/4/4 / 4/4/4/5/6 | 12 × 256 КБ | 30 МБ |
130 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 3838 долл. США | |||
| Пятнадцать Ядров | |||||||||||||
| 15 | 2.3 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 30 МБ |
130 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 4394 долл. США | |||
| 15 | 2,5 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 37,5 МБ |
130 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 5506 долларов США | |||
| 15 | 2,8 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 37,5 МБ |
155 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 6619 долл. США |
Xeon E7-88xx v2 (восьмиядерный процессор)
| Модель номер | sSpec номер | Ядра | Частота | Турбо | TDP | Разъем | Шина ввода / вывода | объем памяти | Дата выпуска | Часть номер (а) |
Отпускная цена ( долл. США ) |
||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Шесть ядер | |||||||||||||
| 6 | 3,4 ГГц | 1/1/1/1/2/3 | 6 × 256 КБ | 37,5 МБ |
155 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 6841 долл. США | |||
| Ten Core | |||||||||||||
| 10 | 3,2 ГГц | 3/3/3/3/3/3/3 / 3/4/5 | 10 × 256 КБ | 37,5 МБ |
155 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 6841 долл. США | |||
| Двенадцать Ядров | |||||||||||||
| 12 | 2.3 ГГц | 3/3/3/3/3/3/3 / 3/3/3/4/5 | 12 × 256 КБ | 24 МБ |
105 Вт |
LGA 2011-1 | 3 × 7,2 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 3059 долл. США | |||
| 12 | 3 ГГц | 4/4/4/4/4/4/4 / 4/4/4/5/6 | 12 × 256 КБ | 30 МБ |
130 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 3838 долл. США | |||
| Пятнадцать Ядров | |||||||||||||
| 15 | 2.3 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 30 МБ |
130 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 4616 долл. США | |||
| 15 | 2,5 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 37,5 МБ |
130 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 5729 долл. США | |||
| 15 | 2,2 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 37,5 МБ |
105 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 5729 долл. США | |||
| 15 | 2,8 ГГц | 4/4/4/4/4/4/4 / 4/4/4/4/4/4/5/6 | 15 × 256 КБ | 37,5 МБ |
155 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | 6841 долл. США | |||
| 15 | 2,8 ГГц | 4/4/4/4/4/6/6 / 6/6/7/7/7/7/8/8 | 15 × 256 КБ | 37,5 МБ |
155 Вт |
LGA 2011-1 | 3 × 8,0 ГТ / с QPI | 4 × DDR3-1600 | 18 февраля 2014 г. | OEM для Oracle |
Sharing and Disclosure
Pearson may disclose personal information, as follows:
- As required by law.
- With the consent of the individual (or their parent, if the individual is a minor)
- In response to a subpoena, court order or legal process, to the extent permitted or required by law
- To protect the security and safety of individuals, data, assets and systems, consistent with applicable law
- In connection the sale, joint venture or other transfer of some or all of its company or assets, subject to the provisions of this Privacy Notice
- To investigate or address actual or suspected fraud or other illegal activities
- To exercise its legal rights, including enforcement of the Terms of Use for this site or another contract
- To affiliated Pearson companies and other companies and organizations who perform work for Pearson and are obligated to protect the privacy of personal information consistent with this Privacy Notice
- To a school, organization, company or government agency, where Pearson collects or processes the personal information in a school setting or on behalf of such organization, company or government agency.
Как настроить биос — основные разделы
MAIN — раздел для:
- непосредственной корректировки временных данных;
- определения и изменения некоторых параметров винчестеров (жестких дисков) после их выбора с помощью «стрелок» клавиатуры и нажатия кнопки «Ввод» (Enter). Рисунок 1.
В меню Main BIOS Setup вы попадаете сразу, как зайдете в БИОС
Если вы хотите перестроить режимы винчестера, то после нажатия кнопки «Ввод» вы попадете в его меню по умолчанию. Для нормальной работы необходимо выставить «стрелками» и кнопкой «Ввод» в пунктах:
- LBA Large Mode — Auto;
- Block (Multi-Sector Transfer) — Auto;
- PIO Mode — Auto;
- DMA Mode — Auto;
- 32 Bit Transfer — Enabled;
- Hard Disk Write Protect — Disabled;
- Storage Configuration — желательно не изменять;
- SATA Detect Time out — изменять нежелательно.
- Configure SATA as — выставить на AHCI.
- System Information — данные о системе, которые можно почитать.
ADVANCED — раздел непосредственных настроек основных узлов компьютера. Рисунок 2. Он состоит из подразделов:
- JumperFree Configuration — из него (нажатием кнопки «Ввод» (Enter)) попадаем в меню Configure System Frequency/Voltage, которое позволяет настраивать модули памяти и процессор. Оно состоит из пунктов:
- AI Overclocking (режимы Auto и Manual) служит для разгона процессора вручную или автоматически;
- DRAM Frequency — изменяет частоту (тактовую) шины модулей памяти;
- Memory Voltage — ручная смена напряжения на модулях памяти;
- NB Voltage — ручная смена напряжения на чипсете.
- CPU Configuration — при нажатии кнопки «Ввод» (Enter) открывается меню, в котором можно просматривать и изменять некоторые данные процессора.
- Chipset — менять не рекомендуется.
- Onboard Devices Configuration — смена настроек некоторых портов и контролеров:
- Serial Portl Address — смена адреса COM-порта;
- Parallel Port Address — смена адреса LPT-порта;
- Parallel Port Mode — смена режимов параллельного (LPT) порта и адресов некоторых других портов.
Настройка BIOS — Святыня оверлокера
Все функции расширенного меню настройки параметров работы главных компонентов или материнской платы, загрузки процессора и памяти, Gigabyte хранит на вкладке MB Intelligent Tweaker (M.I.T.).
Здесь вы найдете дополнительные вкладки с очень важной информацией: значения базовой частоты работы процессора, памяти, объем установленной памяти, рабочая температура процессора и чипсета, а также актуальные напряжения питания процессора и памяти (рис. 13).
Current Status»]
На вкладке M.I.T. Current Status более подробная информация о параметрах работы всего процессора и памяти. Здесь вы не можете вносить какие-либо изменения.
Advanced Frequency Settings -(рис. 15) эта вкладка содержит наиболее интересные функции, используемые во время разгона.
Наиболее важным является BCLK Frequency (MHz) (рис. 16) — базовые значения, используемые для создания всех рабочих частот компонентов через соответствующие коэффициенты. Для новых процессоров Intel, номинальная величина 133 Мгц.
Вверху видна опция CPU Clock Ratio, она задает множитель процессора. Эта цифра умножается на значение базовой, задает рабочую частоту системы.В примере с рисунка множитель составляет x22, что при BCLK 133 Мгц (фактическое значение 133,3 Мгц) дает частоту 2933 Мгц.
Опция QPI Clock Ratio задает множитель частоты шины QPI (компонентов используемых в случае, если внутренняя связь между двумя системами, размещенны в одном корпусе процессора).
System Memory Multiplier (SPD)это очередной множитель памяти — установка его в значения x10 ,дает частоту работы памяти 1333 Мгц — номинальную для чипов Intel Core i7 800.
В большинстве процессоров, для всех множителей установлены предельные максимальные значения. Это означает, что разгон более чем установленный изготовителем потолок не представляется возможным. Ограничение можно обойти, увеличивая базовую частоту.
Здесь также находятся варианты изменения тактовой частоты шины PCI Express (PCI Express Frequency (MHz)). Значение по умолчанию в этом случае составляет 100 Мгц.
Дополнительная вкладка Advanced CPU Core Features (рис. 17) обеспечивает доступ к дополнительным параметрам процессора — позволяет включить или отключить различные способы экономии энергии или режим turbo.
Также здесь вы можете указать количество активных ядер (рис. 18). На фото видны оптимальные параметры, для правильной работы системы с одним исключением — турбо режим должен быть включен (Enabled).
Параметры работы RAM памяти, устанавливаются на вкладке Advanced Memory Settings (рис. 19).
В верхней части вы увидите опцию System Memory Multiplier — это множитель рабочей частоты памяти (рис. 20).
Performance Enhance — определяет способ работы памяти, от умеренного до агрессивного. DRAM Timing Selectable — позволяет установить метод выбора времени доступа — от автоматического до ручного (Auto, Quick, Expert).
Выбор этой функции дает доступ к ручной настройке всех таймингов (вкладка Channel A/B Timing Settings) (рис. 21), требует большего опыта и знания реальных возможностей используемых модулей RAM памяти.
[spoiler show=»Рис.21 Вкладка Channel A/B Timing Settings»]
Напряжение компонентов вы установите на вкладке Advanced Voltage Settings (рис. 22).
Если у вас нет большого опыта в этой области, лучше оставьте все параметры по умолчанию, то есть Авто или Normal — слишком высокое напряжение может привести в негодность весь компьютер. Тем не менее, во время разгона повышение этих значений, необходимы для получения хороших результатов и стабильной работы системы.
Здесь не действует принцип «чем больше, тем лучше», это требует долгих тестирований работы компьютера с указанным напряжением и сочетанием этих значений. Одним словом, это занятие для самых опытных пользователей, которые хорошо ориентируются в работе компьютера, имеют огромный опыт и уделяют много времени экспериментам. Производители предлагают различные способы изменения напряжения: до выбранного значения (например, с 1,2 до 1,35 В), или от выбранного значения (напр.: 1,2 + 0,15 V ).
Стоит ли включать No execute memory protect?
Если ваш компьютер оснащен антивирусом и вы периодически проводите его полную проверку, то активировать No execute memory protect не стоит. В этом случае вы избавите себя от возможных проблем с запуском некоторых программ и игр.
Опция Execute Disable Bit позволяет задействовать аппаратную поддержку защиты от вредоносных программ (DEP). С помощью данной защиты включается режим, при котором запускать программы из области данных запрещается.
Enabled – использовать аппаратную поддержку защиты от вредоносных программ;
Disabled – отключить аппаратную поддержку защиты от вредоносных программ.
Опция также может иметь другие названия:
Execute Disable Function
Intel XD Bit
No-Execute Memory Protect
NX BIOS Control
NX Technology
XD Technology
Примечание 1. DEP (Data Execution Prevention, функция предотвращение выполнения данных) – это набор программных и аппаратных технологий, позволяющих задействовать режим, при котором запускать программы из области данных запрещается, что позволяет предотвратить атаки некоторых вредоносных программ (которые сохраняют код в области данных). Также с помощью данной функции выполняются дополнительные проверки содержимого памяти.
Другие идентичные названия опции: No-Execute Memory Protect, Execute Disable Function.
В BIOS существует несколько опций, предназначенных для обеспечения безопасности компьютера. Одной из таких опций является функция Execute Disable Bit (бит запрета исполнения кода). Ее назначение – включение режима работы процессора, обеспечивающего пользователю защиту от некоторых распространенных уязвимостей программного кода и угроз информационной безопасности. Опция имеет два значения – Enabled (Включено) и Disabled (Выключено).
Other Collection and Use of Information
Application and System Logs
Pearson automatically collects log data to help ensure the delivery, availability and security of this site. Log data may include technical information about how a user or visitor connected to this site, such as browser type, type of computer/device, operating system, internet service provider and IP address. We use this information for support purposes and to monitor the health of the site, identify problems, improve service, detect unauthorized access and fraudulent activity, prevent and respond to security incidents and appropriately scale computing resources.
Web Analytics
Pearson may use third party web trend analytical services, including Google Analytics, to collect visitor information, such as IP addresses, browser types, referring pages, pages visited and time spent on a particular site. While these analytical services collect and report information on an anonymous basis, they may use cookies to gather web trend information. The information gathered may enable Pearson (but not the third party web trend services) to link information with application and system log data. Pearson uses this information for system administration and to identify problems, improve service, detect unauthorized access and fraudulent activity, prevent and respond to security incidents, appropriately scale computing resources and otherwise support and deliver this site and its services.
Cookies and Related Technologies
This site uses cookies and similar technologies to personalize content, measure traffic patterns, control security, track use and access of information on this site, and provide interest-based messages and advertising. Users can manage and block the use of cookies through their browser. Disabling or blocking certain cookies may limit the functionality of this site.
Changes to this Privacy Notice
We may revise this Privacy Notice through an updated posting. We will identify the effective date of the revision in the posting. Often, updates are made to provide greater clarity or to comply with changes in regulatory requirements. If the updates involve material changes to the collection, protection, use or disclosure of Personal Information, Pearson will provide notice of the change through a conspicuous notice on this site or other appropriate way. Continued use of the site after the effective date of a posted revision evidences acceptance. Please contact us if you have questions or concerns about the Privacy Notice or any objection to any revisions.
Last Update: November 17, 2020
