Я кажется Xeon E5540 отмечает все «забавные» поля для Hyper-V (особенно VT-d) в Windows Server 2012. Единственное, чего явно не хватает, - это «Trusted Execution».
Я прочитал информацию о Википедия и Страница Intel. Если я правильно понимаю, это позволяет ОС помечать данные как неисполняемые и предотвращать атаки различными способами.
Так что я понимаю, что это вообще хорошо. Тогда возникает вопрос: если я использую этот ЦП (или другой ЦП без Trusted Execution) на своих серверах Hyper-V, как я могу потенциально выстрелить себе в ногу? Какие функции я НЕ смогу использовать?
Чипы с «надежным исполнением» в основном позволяют загрузке EFI работать правильно и использовать модуль TPM. Поскольку вы используете Hyper-V, у этой технологии нет никакого смысла. У большинства Xeon'ов, которые я видел, на самом деле эта функция отсутствует.