Ftpm support что это: fTPM что это в биосе? (Firmware-based Trusted Platform Module)

fTPM что это в биосе? (Firmware-based Trusted Platform Module)

Приветствую, друзья! Сегодня мы затронем тему биоса, а точнее — fTPM. Я постараюсь максимально найти информации и написать все простыми словами без лишних терминов.

Разбираемся

fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.

fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).

Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.

В биосе вы можете найти опцию например AMD CPU fTPM:

РЕКЛАМА

Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.

При каждом включении ПК может появляться надпись New CPU installed

После замены процессора AMD Ryzen у вас может выскочить такое окошко:

РЕКЛАМА

Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:

  1. Нажмите кнопку Y для сброса. Если у вас включен BitLocker или какое-то шифрование — то возможно потребуется ключ восстановления при загрузке системы (как я понимаю это имеется ввиду пароль).
  2. Можно нажать N, тогда будет использована предыдущая версия прошивки, но в таком случае чип fTPM не будет работать с новым процессором.
  3. В общем обычным юзерам нужно нажимать кнопку Y.

Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.

Вывод

Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.

На этом все. Удачи.

На главную!

31.12.2018


Ctrl+C Ctrl+V — что это значит? (контрл+ц контрл+в)
Grizzly папка — что это?
Mb3install — что за папка?
PORT. IN на музыкальном центре — что это?
Windows10UpgraderApp — что это?
scoped_dir — что это за папка?
Windows10Upgrade — можно ли удалить?
im_temp — что за папка?

AMD исправила проблему подвисания Windows 10 и 11 в системах с Ryzen и включённым fTPM

org/Article»>

3DNews Технологии и рынок IT. Новости процессоры AMD исправила проблему подвисания Window…

Самое интересное в обзорах


08.03.2022 [13:06], 

Геннадий Детинич

Компания AMD больше месяца хранила молчание по поводу проблем с подвисанием систем на Windows 10 и 11 с включённой функцией fTPM. Это программный модуль обеспечения доверенных вычислений на платформе AM4 с процессорами Ryzen. Активация fTPM у многих пользователей вела к периодическим подвисаниям системы. Сегодня AMD представила обновление библиотек AGESA для решения проблемы и дала ряд советов по немедленному её устранению.

Пример дискретного модуля TPM для установки на материнскую плату

Для использования функции доверенных вычислений fTPM процессор AMD вызывает из блока BIOS неизменяемый защищённый ключ. По словам компании, первая реализация прошивки грешила несовершенством: для ряда конфигураций систем процессоры AMD Ryzen «могут периодически выполнять расширенные транзакции памяти, связанные с fTPM, во флеш-памяти SPI (SPIROM), расположенной на материнской плате, что может вести к временным паузам в интерактивности или отклике системы до завершения транзакции».

Для решения проблемы компания AMD предоставила обновлённые библиотеки производителям материнских плат. Ожидается, что новые версии BIOS для материнских плат на AM4 будут доступны уже в мае, после всестороннего тестирования обновлённых прошивок производителями. Свежее ПО для материнских плат будет основано на пакете AMD AGESA 1207 (или более новой версии).

Для немедленного самостоятельного решения проблемы (если не говорить о простом отключении функции fTPM) необходимо приобрести дискретный модуль TPM 2.0 и перейти на его использование. Функция fTPM отключается в BIOS, а физический модуль TPM 2.0 перехватит управление на себя. Подводные камни этого способа заключаются в том, что модуль надо приобрести иногда за немалые деньги и не все материнские платы и подавляющее число ноутбуков располагают разъёмами и поддержкой для установки таких модулей.

Также необходимо соблюдать осторожность при переносе данных при переключении с функции fTPM на модуль TPM. Файлы потом могут оказаться безвозвратно испорченными. Компания рекомендует сделать резервную копию данных до переключения и совершать переход с отключенными механизмами шифрования. Вероятно, об этом необходимо будет помнить также при обновлении BIOS материнских плат, когда они будут доступны в мае или позже.

Источник:


Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Постоянный URL: https://3dnews.ru/1061532/amd-podgotovila-zaplatku-dlya-resheniya-problemi-podvisaniy-windows-s-vklyucheniem-ftpm

Рубрики:
Новости Hardware, процессоры,

Теги:
ryzen, amd, tpm 2.0, bios, windows

← В
прошлое
В будущее →

Все, что вам нужно знать о процессоре AMD fTPM

СОДЕРЖАНИЕ СТРАНИЦЫ:

Что такое процессор AMD fTPM
Как работает AMD fTPM
AMD fTPM VS Intel PTT
Как включить процессор AMD fTPM
Как исправить проблемы с заиканием AMD fTPM
В заключение

Что такое AMD CPU fTPM?

Прежде чем вы узнаете о процессоре AMD fTPM, вам нужно немного узнать о TPM. Trusted Platform Module или TPM — это международный стандарт безопасности микропроцессоров. Основной целью этого модуля является обеспечение расширенной безопасности оборудования.

TPM использует встроенные криптографические ключи для обеспечения безопасности оборудования ЦП. Он доступен не только в одном типе, но вы найдете пять различных типов TPM. Все они доступны для различных целей, имеющих различные свойства.

Вот названия типов TPM.

  • Дискретные TPM
  • Интегрированные TPM
  • TPM гипервизора
  • Программные доверенные платформенные модули
  • TPM встроенного ПО (fTPM)

Микропрограммный доверенный платформенный модуль или fTPM — это специальное решение, которое работает в безопасной среде на ЦП. Целью этого TPM является устранение ошибок, обнаруженных только в программном обеспечении процессора. Несколько компаний, таких как AMD и Intel, используют fTPM для обеспечения безопасности своего оборудования.

AMD CPU fTPM — это надежный модуль AMD для аппаратной защиты процессора. Этот модуль использует внутри системную прошивку вместо установки чипа. Можно сказать, что AMD fTPM — это расширенная форма обычного или стандартного TPM, используемого в виде микросхем.

Как работает AMD fTPM?

Будучи пользователем компьютера, вы наверняка сталкивались с проблемами при загрузке устройства. Было замечено, что пользователь не сможет загрузить свое устройство без пароля Bitlocker. Стандартный TPM не позволяет пользователям получить доступ к своему загрузочному диску и расшифровать его без пароля.

AMD fTPM решил эту досадную проблему, позволив человеку расшифровать загрузочный диск без пароля. Вам нужно только проверить настройки BIOS и включить fTPM в процессоре AMD.

Сделав это, вы можете расшифровать загрузочный диск и повторно зашифровать его без пароля. Это единственный способ включить fTPM на материнской плате AMD и легко повторно зашифровать загрузочный диск. На самом деле, AMD fTPM предоставила пользователю простой способ работы со своей машиной вместо того, чтобы каждый раз проверять пароль.

AMD fTPM VS Intel PTT

И AMD fTPM, и Intel PTT являются родственными технологиями. Итак, люди всегда спорят, что для них лучше, проверяя их сходство или различие. Позвольте показать вам краткое сравнение обеих технологий здесь.

Прежде всего, основная цель обеих технологий одна и та же — защита микропроцессора. Компании разработали их для дополнительной защиты данных от несанкционированного доступа.

Второе сходство между модулями безопасности AMD и Intel заключается в том, что оба они установлены в ЦП. Это означает, что для этой цели им не требуется дополнительное физическое устройство. Таким образом, вам не нужно искать какой-либо физический модуль для внешнего подключения к ним.

Но различия возникают, когда нам приходится обсуждать работу AMD fTPM и Intel PTT. Давайте посмотрим на различия сейчас для лучшего понимания. AMD имеет дело с программным обеспечением только в CPU и предоставляет процессору полный доступ к аппаратной безопасности.

Он использует PSP или Platform Security Processor для дополнительной безопасности. Таким образом, он оставит полный контроль над безопасностью выделенному модулю безопасности процессора. Поэтому все ваши данные будут сохранены в чипах AMD, даже если вы удалили их с материнской платы.

С другой стороны, Intel PTT работает без ограничений и использует MEI. Он обеспечивает полный контроль PTT над программным обеспечением, оборудованием и другими внешними устройствами. Короче говоря, он будет управлять всем, от процессора до BIOS, не ограничиваясь только программным обеспечением.

Это самая большая разница между AMD fTPM и Intel PTT. Но обе технологии лучше и выгоднее в своих аспектах. Таким образом, мы не можем сказать, что один лучше другого, потому что у одного есть свойства, которых нет у другого.

Как включить fTPM процессора AMD?

Обычно fTPM процессора AMD по умолчанию отключен. Если вы еще не включили TPM, вот что вам нужно сделать в этом отношении.

  • Многократное нажатие клавиши «del» или «F2» при запуске
  • Выберите вариант «Дополнительно»
  • Найдите «Конфигурация ЦП» и войдите в этот раздел 
  • Нажмите «Переключатель AMD fTPM»
  • Выберите «AMD CPU fTPM» из списка 
  • Проверить наличие вкладки «Выход» и сохранить изменения

Это то, что вам нужно сделать, чтобы включить AMD CPU fTPM на материнской плате вашего устройства. Если вы хотите подтвердить, активирован ли fTPM или нет, выполните следующие действия.

  • Перейти к безопасности Windows
  • Безопасность открытого устройства 
  • «Стандартная аппаратная безопасность не поддерживается» показывает это
  • Это означает, что fTPM еще не включен, и вам нужно повторить описанный выше процесс
  • Если вы увидите страницу с именем «Сведения о процессоре безопасности»
  • Это показывает, что на вашем ЦП включен fTPM.

Как исправить проблемы с заиканием AMD fTPM?

Компания AMD недавно обнаружила проблемы в некоторых своих процессорах. Одной из основных проблем является чрезмерная передача памяти, связанной с fTPM, во флэш-память SPI. Он размещен на материнской плате, что приведет систему к мгновенной паузе.

Многие пользователи сообщали об этой проблеме в последнее время и в течение последних нескольких месяцев. В таком случае вы можете чувствовать себя некомфортно из-за мгновенной паузы или медленного отклика системы. Недавно AMD решила эту проблему и объявила, что собирается выпустить расширенный BIOS с усовершенствованным модулем fTPM.

Это поможет вашей системе преодолеть такие проблемы и обеспечит вам бесперебойную работу. Но потребуется некоторое время, чтобы выйти на рынок и стать доступным для каждого пользователя AMD. В качестве мгновенного решения вы можете использовать доверенную платформу для использования аппаратного TPM, чтобы решить проблему и обеспечить бесперебойную работу.

В завершение

Из вышеприведенного обсуждения вы получили представление о процессоре AMD fTPM и отличии от Intel PTT. Вы можете включить расширенную безопасность для своего оборудования, легко выполнив описанные выше шаги в течение нескольких минут.

материнская плата — AMD fTPM — Что делает этот вариант прошивки?

спросил

Изменено
2 месяца назад

Просмотрено
305 тысяч раз

У меня материнская плата ASRock X370 Professional Gaming (AM4) с процессором Ryzen 7.
У него есть опция обновления прошивки по сети, но мне пришлось отключить fTPM, чтобы включить опцию сетевой прошивки.

Что такое опция fTPM? Что он делает? Я читал, что это связано с Bitlocker, но у меня есть диск Bitlocker, он работает так же, как с отключенной, так и с включенной опцией.

  • материнская плата
  • прошивка
  • amd-ryzen
  • tpm
  • ftpm

1

«fTPM» — это тип TPM, который реализован в микропрограмме системы вместо использования выделенного чипа.

TPM — это защищенный от несанкционированного доступа «элемент безопасности», используемый для защиты криптографических ключей (включая закрытые ключи смарт-карт и учетные данные BitLocker). BitLocker в основном использует его для system disk, так как модуль TPM может обеспечить беспарольную разблокировку , при этом отражая внешние атаки (т. е. он запечатывает ключ шифрования с текущим состоянием системы). Без TPM вам пришлось бы разблокировать системный диск с помощью пароля, ключа восстановления или USB-накопителя при каждой перезагрузке.

Это не так сильно относится к дискам данных , поскольку Windows уже полностью запущена после доступа к ним, она может обеспечить автоматическую разблокировку без TPM, просто сохранив пароль диска данных в вашей учетной записи Windows. (И, очевидно, это не влияет на разблокировку с паролем .)

Наиболее вероятные причины, по которым вам необходимо отключить (f)TPM перед обновлением микропрограммы:

  1. Микропрограмма системы является частью вышеупомянутого «текущего состояния системы». Если вы улучшите его, все, что ранее было запечатано, станет непригодным для использования; например если вы использовали BitLocker с доверенным платформенным модулем, вам нужно будет использовать ключ восстановления. Некоторые производители настаивают на том, чтобы модуль TPM отключался вручную, чтобы напоминать пользователю о том, что ему потребуются другие средства для разблокировки системного диска.

  2. Относительно распространенной практикой является принудительное стирание всех секретов до того, как произойдет обновление прошивки, что также называется «сопротивлением инсайдерским атакам». Поскольку fTPM является частью микропрограммы системы , ее обновление может стать угрозой безопасности — если новая микропрограмма содержит ошибки или имеет бэкдор, она может обойти защиту, которая должна была быть обеспечена; например он может «забыть» проверить состояние системы перед тем, как отпустить клавиши. Я не знаю, удаляет ли «отключение» fTPM его содержимое, но если да, то это очень вероятное объяснение.

2

Зарегистрируйтесь или войдите в систему

Зарегистрируйтесь с помощью Google

Зарегистрироваться через Facebook

Зарегистрируйтесь, используя электронную почту и пароль

Опубликовать как гость

Электронная почта

Требуется, но никогда не отображается

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания и подтверждаете, что прочитали и поняли нашу политику конфиденциальности и кодекс поведения.

Читайте также: