Intel TXT技术

Intel TXT技术是第二代博锐技术的核心改进内容，TXT是Trusted Execution Technology（可信执行技术）的简称，TXT技术将使用硬件密钥和子系统双路控制电脑内部资源，并决定那些程序、那些用户允许访问或拒绝访问这些资源。可信平台模块（TPM）与DMA页保护共同构成了这项技术的主要内容。
Intel TXT技术由博锐芯片组、作业系列及Virtual Machine软件共同构成。他们协助保护重要资料，避免被攻击，TXT技术要求提供的功能包括：

1. Protected Execution -- 未取得授权下无法执行其他软体； 
2. Sealed Storage -- 提供硬件加密及储存金钥，无法在其他平台上使用及开启； 
3. Protected Input -- 所有输入端均需要认证，例如USB硬件、在无正确密识下没法开启； 
4. Protected Graphics -- 不容许画面被非法提取； 
5. Protected Launch -- 可控制作业系统及系统主要元件工具，不会被开始或重写/改写/登记等动作。

　　Intel“TXT”可信执行技术通过硬件内核和子系统来控制被访问的计算机资源。诸如病毒、恶意代码、间谍软件和其他安全威胁将不会再对计算机构成影响。

安全性是对商务用户而言最至关重要的问题，蠕虫、病毒会随时威胁整机的安全，并且会通过网络迅速蔓延开来，如果没有Intel“TXT”可信执行技术，那这样的后果将是不可想象的。Intel“TXT”包含了三个组件：首先将数字指纹软件保存在一个称为“可信用平台模块”(trusted platform module)的受保护区域内。每次软件启动时，都会检测并确保数字指纹吻合，从而判断系统是否存在风险；其次，它能阻止其他应用程序、操作系统或者硬件修改某个应用程序的专用内存区；第三，如果某个应用程序崩溃，TXT将清除它在内存中的数据和芯片缓存区，避免攻击软件嗅探其残余数据。

　　此外，前面提到的Intel AMT 3.0主动管理技术(Active Management Technology)也是第二代博锐的重要组成部分，它的最大特色就是可以预知危险的到来，把病毒、木马等程序绞杀于最初始状态。第一代的“博锐”系统必须通过第三方进行编程才能实现上述的功能，AMT3.0把部分检测可疑网络流量的基本功能集成到产品中，未来一旦网络中的电脑受到感染，它将会被自动从公司网络中隔离出来，避免把这种威胁传播到同样网络环境中的其他电脑上。