Ftpm support что это: AMD исправила проблему подвисания Windows 10 и 11 в системах с Ryzen и включённым fTPM

AMD исправила проблему подвисания Windows 10 и 11 в системах с Ryzen и включённым fTPM

AMD исправила проблему зависания в системах с Ryzen из-за fTPM / Хабр

maybe_elf
8 марта в 13:50

Разработка под Windows *Софт

AMD спустя месяц исправила проблему зависания систем на Windows 10 и 11 с включенной функцией fTPM. Это программный модуль обеспечения доверенных вычислений на платформе AM4 с процессорами Ryzen. Компания выпустила обновление библиотек AGESA и дала советы по обходному пути решения проблемы.

Модуль TPM / te-st.ru

AMD выпустила исправление BIOS для производителей материнских плат. Однако для выхода обновлений на рынок потребуется некоторое время, и первое появится только в мае 2022 года. Тем временем AMD посоветовала применить «обходной путь», в котором используется дискретный ключ TPM вместо встроенной версии внутри процессора. Стоит отметить, что этот способ подходит не для всех систем, особенно для ноутбуков.

Для использования функции доверенных вычислений fTPM процессор AMD вызывает из блока BIOS неизменяемый защищенный ключ. Как отметили в компании, в первой реализации прошивки для ряда конфигураций систем процессоры AMD Ryzen «могут периодически выполнять расширенные транзакции памяти, связанные с fTPM, во флеш-памяти SPI (SPIROM), расположенной на материнской плате, что может вести к временным паузам в интерактивности или отклике системы до завершения транзакции». Проблема затрагивает системы AM4, использующие архитектуры от Zen+ до Zen 3. Большинство пользователей просто отключили требование TPM в Windows 11, чтобы обойти эту проблему.

Для решения недостатка компания AMD представила производителям материнских плат обновлённые библиотеки. ПО для материнских плат будет основано на пакете AMD AGESA 1207 или более новой версии.

Чтобы решить проблему уже сейчас, необходимо приобрести дискретный модуль TPM 2. 0 и перейти на его использование. Функция fTPM отключается в BIOS, а физический модуль TPM 2.0 перехватит управление на себя. Однако сам модуль недешевый (стоимость варьируется от $20 до $170), и не все материнские платы и ноутбуки имеют соответствующие разъемы и поддержку для их установки.

Наконец, при переносе данных при переключении с функции fTPM на модуль TPM файлы могут оказаться испорченными. AMD рекомендует сделать резервную копию данных до переключения и совершать переход с отключенными механизмами шифрования. То же нужно будет сделать и при обновлении BIOS материнских плат.

В июне Microsoft ввела в Windows 11 требование, которое не позволяет любой системе без технологии Trusted Platform Module (TPM) 2.0 устанавливать ОС. Windows 11 требует либо наличие физического ключа TPM, либо поддержку fTPM. Это требование вызвало стремительный рост продаж и резкое повышение цен на TPM 2.0.

Теги:

• amd
• windows 10
• windows 11
• tpm
• tpm 2. 0
• ryzen
• bios
• обновление
• материнские платы

Хабы:

• Разработка под Windows
• Софт

Всего голосов 5: ↑4 и ↓1 +3

Просмотры

13K

Комментарии
17

@maybe_elf

хабраредактор

Комментарии
Комментарии 17

Все, что вам нужно знать о процессоре AMD fTPM

СОДЕРЖАНИЕ СТРАНИЦЫ:

Что такое процессор AMD fTPM

Как работает AMD fTPM

AMD fTPM VS Intel PTT

Как включить процессор AMD fTPM

Как исправить проблемы с заиканием AMD fTPM

В заключение

Что такое AMD CPU fTPM?

Прежде чем вы узнаете о процессоре AMD fTPM, вам нужно немного узнать о TPM. Trusted Platform Module или TPM — это международный стандарт безопасности микропроцессоров. Основной целью этого модуля является обеспечение расширенной безопасности оборудования.

TPM использует встроенные криптографические ключи для обеспечения безопасности оборудования ЦП. Он доступен не только в одном типе, но вы найдете пять различных типов TPM. Все они доступны для различных целей, имеющих различные свойства.

Вот названия типов TPM.

• Дискретные TPM
• Интегрированные TPM
• TPM гипервизора
• Программные доверенные платформенные модули
• TPM встроенного ПО (fTPM)

Микропрограммный TPM или fTPM — это специальное решение, которое работает в безопасной среде на ЦП. Целью этого TPM является устранение ошибок, обнаруженных только в программном обеспечении процессора. Несколько компаний, таких как AMD и Intel, используют fTPM для обеспечения безопасности своего оборудования.

AMD CPU fTPM — это надежный модуль AMD для аппаратной защиты процессора. Этот модуль использует внутри системную прошивку вместо установки чипа. Можно сказать, что AMD fTPM — это расширенная форма обычного или стандартного TPM, используемого в виде микросхем.

Как работает AMD fTPM?

Будучи пользователем компьютера, вы наверняка сталкивались с проблемами при загрузке устройства. Было замечено, что пользователь не сможет загрузить свое устройство без пароля Bitlocker. Стандартный TPM не позволяет пользователям получить доступ к своему загрузочному диску и расшифровать его без пароля.

AMD fTPM решил эту досадную проблему, позволив человеку расшифровать загрузочный диск без пароля. Вам нужно только проверить настройки BIOS и включить fTPM в процессоре AMD.

Сделав это, вы можете расшифровать загрузочный диск и повторно зашифровать его без пароля. Это единственный способ включить fTPM на материнской плате AMD и легко повторно зашифровать загрузочный диск. На самом деле, AMD fTPM предоставила пользователю простой способ работы со своей машиной вместо того, чтобы каждый раз проверять пароль.

AMD fTPM VS Intel PTT

И AMD fTPM, и Intel PTT являются родственными технологиями. Итак, люди всегда спорят, что для них лучше, проверяя их сходство или различие. Позвольте показать вам краткое сравнение обеих технологий здесь.

Прежде всего, основная цель обеих технологий одна и та же — защита микропроцессора. Компании разработали их для дополнительной защиты данных от несанкционированного доступа.

Второе сходство между модулями безопасности AMD и Intel заключается в том, что оба они установлены в ЦП. Это означает, что для этой цели им не требуется дополнительное физическое устройство. Таким образом, вам не нужно искать какой-либо физический модуль для внешнего подключения к ним.

Но различия возникают, когда нам приходится обсуждать работу AMD fTPM и Intel PTT. Давайте посмотрим на различия сейчас для лучшего понимания. AMD имеет дело с программным обеспечением только в CPU и предоставляет процессору полный доступ к аппаратной безопасности.

Он использует PSP или Platform Security Processor для дополнительной безопасности. Таким образом, он оставит полный контроль над безопасностью выделенному модулю безопасности процессора. Поэтому все ваши данные будут сохранены в чипах AMD, даже если вы удалили их с материнской платы.

С другой стороны, Intel PTT работает без ограничений и использует MEI. Он обеспечивает полный контроль PTT над программным обеспечением, оборудованием и другими внешними устройствами. Короче говоря, он будет управлять всем, от процессора до BIOS, не ограничиваясь только программным обеспечением.

Это самая большая разница между AMD fTPM и Intel PTT. Но обе технологии лучше и выгоднее в своих аспектах. Таким образом, мы не можем сказать, что один лучше другого, потому что у одного есть свойства, которых нет у другого.

Как включить fTPM процессора AMD?

Обычно fTPM процессора AMD по умолчанию отключен. Если вы еще не включили TPM, вот что вам нужно сделать в этом отношении.

• Многократное нажатие клавиши «del» или «F2» при запуске
• Выберите вариант «Дополнительно»
• Найдите «Конфигурация ЦП» и войдите в этот раздел 
• Нажмите «Переключатель AMD fTPM»
• Выберите «AMD CPU fTPM» из списка 
• Проверить наличие вкладки «Выход» и сохранить изменения

Это то, что вам нужно сделать, чтобы включить AMD CPU fTPM на материнской плате вашего устройства. Если вы хотите подтвердить, активирован ли fTPM или нет, выполните следующие действия.

• Перейти к безопасности Windows
• Безопасность открытого устройства 
• «Стандартная аппаратная безопасность не поддерживается» показывает это

• Это означает, что fTPM еще не включен, и вам нужно повторить описанный выше процесс
• Если вы увидите страницу с именем «Сведения о процессоре безопасности»

• Это показывает, что на вашем ЦП включен fTPM.

Как исправить проблемы с заиканием AMD fTPM?

Компания AMD недавно обнаружила проблемы в некоторых своих процессорах. Одной из основных проблем является чрезмерная передача памяти, связанной с fTPM, во флэш-память SPI. Он размещен на материнской плате, что приведет систему к мгновенной паузе.

Многие пользователи сообщали об этой проблеме в последнее время и в течение последних нескольких месяцев. В таком случае вы можете чувствовать себя некомфортно из-за мгновенной паузы или медленного отклика системы. Недавно AMD решила эту проблему и объявила, что собирается выпустить расширенный BIOS с усовершенствованным модулем fTPM.

Это поможет вашей системе преодолеть такие проблемы и обеспечит вам бесперебойную работу. Но потребуется некоторое время, чтобы выйти на рынок и стать доступным для каждого пользователя AMD. В качестве мгновенного решения вы можете использовать доверенную платформу для использования аппаратного TPM, чтобы решить проблему и обеспечить бесперебойную работу.

В завершение

Из вышеприведенного обсуждения вы получили представление о процессоре AMD fTPM и отличии от Intel PTT. Вы можете включить расширенную безопасность для своего оборудования, легко выполнив описанные выше шаги в течение нескольких минут.

Исправление проблем AMD и обходной путь для проблем с зависанием Ryzen fTPM

(Изображение предоставлено Fritchenz Fritz)

Сегодня AMD объявила, что определила источник проблемы зависания системы, вызванной fTPM, в системах Ryzen, и выпустила исправление для BIOS для производителей материнских плат. Однако для выхода обновлений BIOS на рынок потребуется некоторое время, первое из которых появится в мае 2022 года. Тем временем AMD также посоветовала использовать «обходной путь», который использует дискретный ключ TPM вместо встроенной версии. внутри процессора. Примечательно, что это подходит не для всех систем, особенно для ноутбуков.

AMD хранила молчание по этому вопросу в течение нескольких месяцев, но широко распространенные сообщения указывают на то, что системы AM4 Ryzen уже давно страдают от зависаний системы, связанных с включением функции fTPM (модуль надежной платформы прошивки). Напоминаем, что функциональность TPM не является обязательным требованием безопасности для Windows 11, но она также присутствует в Windows 10. fTPM — это механизм безопасности, доступный для процессоров AMD, который устраняет необходимость в отдельном дискретном устройстве TPM. Как fTPM, так и дискретный TPM предназначены для достижения одной и той же цели — хранения неизменяемого ключа безопасности, что обеспечивает более высокий уровень безопасности. Однако разные подходы хранят ключ в разных местах.

Ключ fTPM находится во флэш-памяти SPI на материнской плате (обычно называемой микросхемой BIOS). AMD говорит, что проблема fTPM связана с периодической задержкой, вызванной транзакциями памяти, связанными с fTPM, с чипом, что приводит к «временным паузам в интерактивности или реакции системы». Проблема затрагивает системы AM4, использующие архитектуры от Zen+ до Zen 3.

Проблемы AMD с fTPM затрагивают как системы Windows 10, так и Windows 11 Ryzen, при этом типичным побочным эффектом являются случайные зависания и задержки, которые длятся от одной до двух секунд. Эти периоды возникают несколько раз в день при любых рабочих нагрузках, включая игры. Они проявляются в виде рывков на экране, прерывистого и искаженного звука, зависаний приложений и рывков курсора мыши во время зависаний системы (вы можете увидеть пример в коротком ролике ниже).

Большинство пользователей просто отключили требование TPM в Windows 11, чтобы обойти эту проблему, но теперь у AMD есть исправления, поступающие через обновления прошивки материнской платы (UEFI/BIOS). Для получения этих исправлений (AGESA 1207 или более поздней версии) по обычным каналам поддержки потребуется некоторое время. Таким образом, AMD также отмечает, что вы можете просто отключить функцию fTPM в процессоре и вместо этого использовать дискретное устройство TPM. Во время этого процесса вам нужно будет соблюдать очень конкретные меры, чтобы не потерять зашифрованные данные. Эти устройства могут быть дорогостоящими, их цена варьируется от 20 до 170 долларов .

Подробная информация содержится в только что выпущенном документе службы поддержки AMD: 

• В этой документации содержится информация об устранении периодических задержек производительности на некоторых компьютерах под управлением Windows 10 и 11 с включенным модулем доверенной платформы встроенного ПО («fTPM»).
• Описание проблемы
• AMD определила, что некоторые конфигурации системы AMD Ryzen могут периодически выполнять расширенные транзакции памяти, связанные с fTPM, во флэш-памяти SPI («SPIROM»), расположенной на материнской плате, что может привести к временным паузам в интерактивности системы или оперативность до заключения сделки.
• Обновление и обходной путь
• Обновление:  Для затронутых ПК потребуется обновление BIOS материнской платы (sBIOS), содержащее расширенные модули для взаимодействия fTPM со SPIROM. AMD ожидает, что прошиваемые клиентские файлы sBIOS будут доступны с начала мая 2022 года. Точные сроки доступности BIOS для конкретной материнской платы зависят от графика тестирования и интеграции вашего производителя. Прошиваемые обновления для материнских плат будут основаны на AMD AGESA 1207 (или новее).
   
• Обходной путь:  В качестве немедленного решения затронутые клиенты, зависящие от функций fTPM для поддержки Trusted Platform Module, могут вместо этого использовать аппаратное устройство TPM («dTPM») для доверенных вычислений. Модули платформы dTPM используют встроенную энергонезависимую память (NVRAM), которая заменяет взаимодействие TPM/SPIROM, описанное в этой статье.
  1. СОВМЕСТИМОСТЬ:  Пожалуйста, уточните у производителя вашей системы или материнской платы, поддерживает ли ваша платформа дополнительные модули dTPM, прежде чем пытаться или внедрять этот обходной путь.
      
  2. ПРЕДУПРЕЖДЕНИЕ.  При переключении активной системы с fTPM на dTPM крайне важно отключить системы шифрования с поддержкой TPM (например, шифрование диска BitLocker) и/или создать резервную копию жизненно важных системных данных перед переключением устройств TPM. У вас должен быть полный административный доступ к системе или явная поддержка со стороны вашего ИТ-администратора, если система является управляемой. Дополнительные сведения о передаче права собственности на новое устройство TPM см. на этой веб-странице Microsoft (откроется в новой вкладке).

Проблема с fTPM связана с ранними проблемами производительности в системах Windows 11 и Ryzen, а также с исправлениями компании для давней проблемы с устройствами, подключенными через USB.

Ранее мы обращались к AMD и Microsoft по поводу fTPM, и обе фирмы сообщили нам, что исследуют проблемы. Мы свяжемся с AMD для получения дополнительной информации о масштабах затронутых систем.