Amd ftpm switch: Что такое AMD CPU fTPM Switch в биосе
Содержание
AMD fTPM по-прежнему приводит к проблемам производительности Windows (обновление)
С выходом новой версии Windows 11 Microsoft решила окончательно определиться с темой TPM (Trusted Platform Module) в настольном сегменте. В требованиях новой ОС значится обязательная поддержка TPM 2.0 на платформе. У Intel и AMD есть соответствующие решения, поэтому отдельного модуля TPM не требуется. Однако в случае решений AMD fTPM сообщается о многочисленных проблемах производительности.
TPM 2.0 позволяет существенно усилить защиту платформы. По крайней мере, этим руководствовалась Microsoft, когда анонсировала в июне 2021 новую версию Windows 11 на замену Windows 10. Вскоре после официального выхода Windows 11 стало понятно, что новая ОС и процессоры AMD Ryzen ладят между собой не очень хорошо. Например, кэш L3 работал с существенными задержками. Впрочем, данная проблема была довольно быстро решена Microsoft и AMD. Но по поводу интеграции AMD fTPM вопросы остаются, данный модуль встроен в процессор Ryzen, вернее, в блок PSP (Platform Security Processor).
В Сети появились бесчисленные жалобы пользователей, в качестве примеров приведем пост Reddit и форум Linus Tech Tips, в которых они сетуют на случайно возникающие фризы в играх и ошибки аудио. Причем длятся они считанные секунды. Пользователь «Harrison S» закачал на YouTube 8 января 2022 короткий видеоролик, который отлично демонстрирует симптомы. Та же самая проблема возникает и под Windows 10 с активным модулем fTPM, то есть она не связана именно с Windows 11.
Проблему нельзя назвать новой, просто внимание к ней вновь было привлечено после бета-версии Windows 11, и до сих пор AMD и Microsoft не смогли найти решение. Причем проблема наблюдается независимо от версии BIOS или производителя материнской платы, она связана только с процессорами AMD и операционной системой Microsoft. Поскольку решения на данный момент нет, рекомендации следующие:
- Отключить fTPM в BIOS и остаться на Windows 11 (с риском больше не получать обновления)
- Отключить fTPM в BIOS и откатиться на Windows 10
- Купить отдельный модуль TPM и остаться на Windows 11
С отдельным модулем TPM данной проблемы уже не возникает.
Но для установки модуля на материнской плате должна быть гребенка TPM. Как нам кажется, покупатели процессоров AMD вряд ли должны вкладывать дополнительные средства в покупку модуля TPM, чтобы обойти проблему непосредственно самой платформы AMD. Хотя на данный момент только такой способ помогает владельцам процессоров AMD использовать Microsoft Windows 11 штатным образом. Microsoft много раз подчеркивала, что обновления на ПК будут поставляться только с активным модулем TPM 2.0. Похоже, что Microsoft пока не стала на этом настаивать, поскольку некоторые пользователи уже отключили fTPM в BIOS, но по-прежнему получают обновления Windows.
Если вам не нужны новые функции Windows 11, то пока что лучше оставаться на Windows 10 и не переходить на Windows 11. AMD и Microsoft наверняка решат проблему до окончания поддержки Windows 10 в 2025 году. Если обе компании в этом заинтересованы, конечно.
Обновление:
Между тем AMD разобралась в проблеме и нашла решение, которое вскоре будет предложено всем пользователям через обновление AGESA.
Соответствующие BIOS для материнских плат начнут распространяться в мае.
«Affected PCs will require a motherboard system BIOS (sBIOS) update containing enhanced modules for fTPM interaction with SPIROM. AMD expects that flashable customer sBIOS files to be available starting in early May, 2022. Exact BIOS availability timing for a specific motherboard depends on the testing and integration schedule of your manufacturer. Flashable updates for motherboards will be based on AMD AGESA 1207 (or newer).»
До этого обновления AMD рекомендует использовать аппаратный модуль TPM (dTPM) вместо модуля прошивки Trusted Platform Module (fTPM).
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).
New CPU installed or fTPM NV corrupted structure
Если на вашем компьютере или ноутбуке имеется TPM модуль, то при включении можете столкнуться с ошибкой New CPU installed, fTPM/PSP NV corrupted or fTPM NV structure changed, что установлен новый процессор, структура fTPM NV повреждена или изменена.
Далее будет предложено нажать Y или N.
Trusted Platform Module (TPM) — Это доверенный платформенный модуль в виде микросхемы, предназначенный для обеспечения аппаратных функций, связанных с безопасностью. Другими словами, это чип на материнской плате или процессоре, который хранит в себе ключи шифрования для аутентификации, что повышает безопасность вашего компьютера или ноутбука.
Ошибка «New CPU installed fTPM NV corrupted» возникает, если пользователь установил новый процессор не отключив BitLocker, если он был включен. Это касается и обновления BIOS с включенным BitLocker.
Когда нажимать Y или N?
- Если вы уверены, что у вас в Windows 11/10 отключен BitLocker, то нажмите Y, когда возникает ошибка и Windows загрузиться нормально.
- Если не уверены в статусе BitLocker, то нажмите N, после чего Windows загрузиться на рабочий стол, где вы должны уже проверить статус BitLocker.
- Если BitLocker был включен, то отключите его и после включения ПК нажмите Y, когда возникнет ошибка. Это сбросит fTPM и загрузит Windows.
Проверка статуса BitLocker
1. Запустите командную строку от имени администратора и введите
manage-bde -status
! Найдите строку преобразования, где будет написан статус, что Полностью расшифровано, что означает BitLocker отключен.
2. Если BitLocker включен (полностью зашифрован) на каком-либо диске, то запомните букву диска и отключим ниже командой автоматическую разблокировку:
manage-bde -autounlock -disable D:- Проверьте статус еще раз выше командой (пункт 1)
! Замените букву D: на свою, где BitLocker включен со статусом зашифровано. Если не получилось отключить, то имеется полною руководство по BitLocker, которое поможет вам.
3. Когда вы отключили BitLocker, то при включении ПК, когда появится ошибка New CPU installed fTPM NV corrupted, нажмите Y.
Отключить fTPM в BIOS
1. Если ошибка не связана с BitLocker и всё ещё возникает, то стоит отключить fTPM в самом BIOS/UEFI. Обратитесь к данному руководству, где показаны популярные BIOS по включению TPM, чтобы его по аналогии отключить. Теперь ошибка должна устраниться, но в целях безопасности я рекомендую посмотреть пункт 2 ниже, если он будет для вас применим, так как не у всех имеется дискретный TPM.
2. После отключения fTPM, включите дискретный TPM, если он имеется. Кроме того, может быть переключение режима с fTPM на Дискретный TPM.
[ Telegram | Поддержать ]
AMD Исправление проблем и обходной путь для проблем с зависанием Ryzen fTPM
При покупке по ссылкам на нашем сайте мы можем получать партнерскую комиссию.
Вот как это работает.
(Изображение предоставлено Fritchenz Fritz)
Сегодня AMD объявила, что определила источник проблемы зависания системы, вызванной fTPM, в системах Ryzen, и выпустила исправление для BIOS для производителей материнских плат. Однако для выхода обновлений BIOS на рынок потребуется некоторое время, и первое из них появится в мае 2022 года. Тем временем AMD также посоветовала использовать «обходной путь», который использует дискретный ключ TPM вместо встроенной версии внутри процессора. Примечательно, что это подходит не для всех систем, особенно для ноутбуков.
AMD хранила молчание по этому вопросу в течение нескольких месяцев, но широко распространенные сообщения указывают на то, что системы AM4 Ryzen уже давно страдают от зависаний системы, связанных с включением функции fTPM (модуль надежной платформы встроенного ПО). Напоминаем, что функциональность TPM не является обязательным требованием безопасности для Windows 11, но она также присутствует в Windows 10.
fTPM — это механизм безопасности, доступный для процессоров AMD, который устраняет необходимость в отдельном дискретном устройстве TPM. Как fTPM, так и дискретный TPM предназначены для достижения одной и той же цели — хранения неизменяемого ключа безопасности, что обеспечивает более высокий уровень безопасности. Однако разные подходы хранят ключ в разных местах.
Ключ fTPM находится во флэш-памяти SPI на материнской плате (обычно называемой микросхемой BIOS). AMD говорит, что проблема fTPM связана с периодической задержкой, вызванной транзакциями памяти, связанными с fTPM, с чипом, что приводит к «временным паузам в интерактивности или реакции системы». Проблема затрагивает системы AM4, использующие архитектуры от Zen+ до Zen 3.
Проблемы AMD с fTPM затрагивают как системы Windows 10, так и Windows 11 Ryzen, при этом типичным побочным эффектом являются случайные зависания и задержки, длящиеся от одной до двух секунд. Эти периоды возникают несколько раз в день при любых рабочих нагрузках, включая игры.
Они проявляются в виде рывков на экране, прерывистого и искаженного звука, зависаний приложений и рывков курсора мыши во время зависаний системы (вы можете увидеть пример в коротком ролике ниже).
Большинство пользователей просто отключили требование TPM в Windows 11, чтобы обойти эту проблему, но теперь у AMD есть исправления, поступающие через обновления прошивки материнской платы (UEFI/BIOS). Для получения этих исправлений (AGESA 1207 или более поздней версии) по обычным каналам поддержки потребуется некоторое время. Таким образом, AMD также отмечает, что вы можете просто отключить функцию fTPM в процессоре и вместо этого использовать дискретное устройство TPM. Во время этого процесса вам нужно будет соблюдать очень конкретные меры, чтобы не потерять зашифрованные данные. Эти устройства могут быть дорогостоящими, их цена варьируется от 20 до 170 долларов.
Подробная информация содержится в только что выпущенном документе службы поддержки AMD:
- В этой документации содержится информация об устранении периодического снижения производительности на некоторых компьютерах под управлением Windows 10 и 11 с включенным модулем доверенной платформы встроенного ПО («fTPM»).
- Описание проблемы
- Компания AMD определила, что некоторые конфигурации системы AMD Ryzen могут периодически выполнять расширенные транзакции памяти, связанные с fTPM, во флэш-памяти SPI («SPIROM»), расположенной на материнской плате, что может привести к временным паузам в интерактивности системы или отклике до завершения транзакции.
- Обновление и временное решение
- Обновление: Для уязвимых компьютеров потребуется обновление BIOS материнской платы (sBIOS), содержащее расширенные модули для взаимодействия fTPM со SPIROM. AMD ожидает, что прошиваемые клиентские файлы sBIOS будут доступны с начала мая 2022 года. Точные сроки доступности BIOS для конкретной материнской платы зависят от графика тестирования и интеграции вашего производителя. Прошиваемые обновления для материнских плат будут основаны на AMD AGESA 1207 (или новее).
- Обходной путь: В качестве немедленного решения затронутые клиенты, зависящие от функций fTPM для поддержки Trusted Platform Module, могут вместо этого использовать аппаратное устройство TPM («dTPM») для доверенных вычислений. Модули платформы dTPM используют встроенную энергонезависимую память (NVRAM), которая заменяет взаимодействие TPM/SPIROM, описанное в этой статье.
- СОВМЕСТИМОСТЬ: Перед попыткой или внедрением этого обходного пути уточните у производителя вашей системы или материнской платы, поддерживает ли ваша платформа дополнительные модули dTPM.
- ПРЕДУПРЕЖДЕНИЕ: При переключении активной системы с fTPM на dTPM крайне важно отключить системы шифрования с поддержкой TPM (например, шифрование диска BitLocker) и/или создать резервную копию жизненно важных системных данных перед переключением устройств TPM. У вас должен быть полный административный доступ к системе или явная поддержка со стороны вашего ИТ-администратора, если система является управляемой. Дополнительные сведения о передаче права собственности на новое устройство TPM см. на этой веб-странице Microsoft.
- СОВМЕСТИМОСТЬ: Перед попыткой или внедрением этого обходного пути уточните у производителя вашей системы или материнской платы, поддерживает ли ваша платформа дополнительные модули dTPM.
Модули платформы dTPM используют встроенную энергонезависимую память (NVRAM), которая заменяет взаимодействие TPM/SPIROM, описанное в этой статье. Проблема с fTPM связана с ранними проблемами производительности в системах Windows 11 и Ryzen, а также с исправлениями компании для давней проблемы с устройствами, подключенными через USB.
Ранее мы обращались к AMD и Microsoft по поводу fTPM, и обе фирмы сообщили нам, что исследуют эти проблемы. Мы свяжемся с AMD для получения дополнительной информации о масштабах затронутых систем. Следите за обновлениями.
Присоединяйтесь к экспертам, которые читают Tom’s Hardware, чтобы быть в курсе новостей компьютерных технологий для энтузиастов, и делают это уже более 25 лет. Мы будем присылать вам последние новости и подробные обзоры процессоров, графических процессоров, искусственного интеллекта, аппаратного обеспечения производителя и многого другого прямо на ваш почтовый ящик.
Свяжитесь со мной, чтобы сообщить о новостях и предложениях других брендов FutureПолучайте электронные письма от нас от имени наших надежных партнеров или спонсоров
Пол Алкорн — заместитель управляющего редактора Tom’s Hardware в США. Он пишет новости и обзоры процессоров, систем хранения данных и корпоративного оборудования.
Все, что вам нужно знать
С приближением Windows 11 многие люди начали обсуждать возможные последствия перехода на новую операционную систему и потенциальные препятствия, которые могут возникнуть на этом пути.
Заявленные Microsoft требования к оборудованию некоторые сочли немного странными, особенно когда речь шла о очевидной необходимости иметь встроенный чип TPM.
Как оказалось, это не совсем так, поскольку и у Intel, и у AMD уже есть решение, интегрированное во многие их чипы — либо на уровне чипа, либо в самой прошивке. С учетом сказанного давайте посмотрим, что представляют собой эти две технологии.
Что такое микросхема TPM?
TPM означает «доверенный платформенный модуль» и представляет собой микросхему, которая обрабатывает криптографию, связанную с использованием операционной системы, на аппаратном уровне. Микросхемы TPM могут выполнять ряд функций для системы, например генерировать безопасные ключи шифрования и хэшировать всю аппаратную конфигурацию машины в уникальный ключ.
Микросхемы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве.
Вместо этого у них всегда будет отсутствовать часть ключа.
В настоящее время многие ноутбуки поставляются с чипом TPM, и он стал стандартной функцией среди моделей высокого класса, предназначенных для пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это не то, что обычно включается в конфигурации по умолчанию. Но его можно легко купить и установить, при условии, что материнская плата имеет для него должную поддержку (об этом ниже).
Как работает AMD fTPM?
AMD fTPM — это реализация на основе встроенного ПО, обеспечивающая аналогичную функциональность. Технология работает аналогично подходу на основе чипов, но не требует дополнительного оборудования для правильной работы. Одним из преимуществ fTPM является то, что он позволяет пользователям разблокировать устройства без необходимости каждый раз вводить пароль. Это может повысить общий уровень безопасности компьютера.
Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки.
Это означает, что обновление микропрограммы системы может аннулировать запечатанное состояние, требуя от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.
Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется так или иначе скорректировать свои привычки, если вы не хотите потерять свои данные, но в первую очередь это часть основной идеи технологии.
Как работает Intel PTT?
С другой стороны, решение Intel под названием PTT (сокращенно от Platform Trust Technology) внедряется непосредственно в сам процессор. Он по-прежнему предоставляет более или менее те же функции, что и чип TPM или AMD fTPM, но базовая реализация отличается. Для среднего конечного пользователя это не должно иметь никакого значения. Скорее всего, вы не заметите никаких изменений при переходе с системы, использующей fTPM, в отличие от системы, использующей PTT.
Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, так как ваши старые будут несовместимы после аппаратного перехода.
Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft требования к оборудованию, даже если это может быть не сразу очевидно.
Можно ли использовать эти решения вместо физического чипа TPM?
Вопрос, который сейчас волнует большинство людей, заключается в том, можно ли использовать эти решения в качестве замены аппаратной реализации TPM на выделенном чипе. Хотя из официальных требований может показаться, что вам действительно нужен чип для использования операционной системы, это не так. Пользователи с относительно недавними чипами AMD и Intel смогут без проблем установить Windows 11 без каких-либо аппаратных изменений.
Единственное, что вам может понадобиться, это зайти в BIOS и изменить настройку, чтобы включить соответствующее решение для вашей платформы. Вот и все! Microsoft не уточнила, планируют ли они скорректировать свои требования или пользователи по-прежнему смогут устанавливать операционную систему на машины без реального чипа TPM.
Если это произойдет, вам действительно придется пойти и купить микросхему TPM. Сначала вам нужно будет убедиться, что ваша материнская плата поддерживает его, но процедура относительно проста. Однако из всего, что мы видели до сих пор в связи с развертыванием Windows 11, вам, вероятно, не придется прибегать к этому в любой момент.
О чем следует помнить
Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их влиянии на рынок ПК в ближайшие пару лет.
Маловероятно, что на этом этапе компания отступит и потребует от пользователей специальной установки чипов TPM на свои машины. В конце концов, их конечная цель состоит в том, чтобы сделать вещи более безопасными для обычного пользователя, а не доставлять им неудобства ненужными дополнениями, которые трудно достать.
Тем не менее, если вы в настоящее время собираете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функциональность.
