Security device support что это: Security Device Support — что это в биосе?

Материнские платы MSI с поддержкой TPM 2.0 / Платформа ПК / iXBT Live

В связи с выходом новой операционной системы от Microsoft Windows 11 юзеры, желающие перейти на новую ОС, отмечают, что для успешной установки нового Windows нужен модуль TPM 2.0. Что это за модуль, для чего он нужен? И есть ли данный модуль на их компьютерах? Ответы на все эти вопросы ищите ниже.

Для тех, кто первый раз видит название TPM – это криптографический модуль, встроенный в материнскую плату, если она имеет чипсет Intel 100-й серии и младше или проц от AMD Ryzen. Другими словами, практически все более-менее современные материнские платы УЖЕ имеют программный модуль TPM, так что об установке внешнего TPM модуля можно не переживать. Все что от вас требуется, так это зайти в BIOS и активировать «Security Device Support».

  • Инфу о Intel PTT (Intel Platform Technology), а также TPM 2.0 ищите на сайте Intel

Таблица ниже иллюстрирует, какие мат платы MSI и на базе каких чипсетов имеют программную поддержку модуля TPM 2. 0:

  • Полный список системных плат с TPM на программном уровне можно найти по ссылке.

Series

Chipset*

CPU Supported

500 Series

Z590 / B560 / H510

10th / 11th Gen

400 Series

Z490 / B460 / h510

10th / 11th Gen

300 Series

Z390 / Z370 / B365 / B360 / h470 / h410

8th / 9th Gen

200 Series

Z270 / B250 / h370

6th / 7th Gen**

100 Series

Z170 / B150 / h270 / h210

6th / 7th Gen**

X299

X299

X-series 10000/9000/78xx**

ВАЖНО: Обратите внимание, что здесь указаны лишь те системные платы, активация модуля TPM 2.0 которых проходит через BIOS. Про требования для совместимости с Windows 11 здесь не сказано.

* Посетите сайт Intel если не уверены, что ваша плата поддерживает модуль TPM 2.0

** По имеющейся информации, «камни» Intel 6th/7th Gen/X-Series 9000/78xx не совместимы с ОС Windows 11

AMD

Series

Chipset

500 Series

X570 / B550 / A520

400 Series

X470 / B450

300 Series

X370 / B350 / A320*

TR4 Series

TRX40 / X399*

* Ryzen1000, а также RyzenThreadripper1000 (Zen1) видимо также не имеют совместимость с Windows11, так как по данным на 1 июля 2021 года их нет в списках совместимости. Информация на сайте Microsoft

Как активировать ТРМ в MSI BIOS?
  • Сразу после включения ПК запускаем BIOS, нажав Del
  • Далее через «Settings\Security\Trusted Computing» ищем настройку «Security Device Support».
  • Для тех, у кого стоит BIOS — GSE Lite, ищите нужную настройку здесь: «Security\Trusted Computing\».
Как узнать версию TPM в БИОС?

Актуальность модуля можно проверить в БИОС или в ОС.

  •  В BIOS

Активировав Security Device Supported», сохранитесь и перезапустите биос. Актуальная версия TPM отобразится на экране. 

  • В Windows 10

Задайте команду Windows + R и откройте «tpm.msc». Актуальная версия будет представлена в «Управление TPM»

О Windows 11

Модуль TPM 2.0 находится в списке обязательных условий для успешного запуска Windows 11. Ваши компоненты, включая видеокарту, процессор и системную плату, также должны быть в списке совместимых продуктов. Крайне рекомендуем зайти на сайт ОС, чтобы изучить все необходимое для работы с Windows 11. Заранее советуем проверить совместимость компонентов с новой ОС. Для этого скачайте PC Health Check.

В случае соответствия требованиям, данная утилита сообщит вам, что все ок, и вы можете установить Windows 11. В противном случае вы получите уведомление о невозможности установки Windows 11 даже при условии, что у вашего ПК есть совместимость с TPM 2.0. Возможно, что проблема в процессор, который просто не совместим с ОС.

  • Ищите все необходимое для запуска Windows 11 по ссылке — Link
  • Список процессоров, подходящих для 11 Windows- AMD, Intel

Источник:
reddit

Как на материнской плате MSI включить поддержку функции криптографии TPM 2.0

Одним из главных системных требований для установки Windows 11 является поддержка технологии TPM 2.0. Отсюда многие пользователи задаются вопросом: поддерживает ли их компьютер данную функцию?

Trusted Module Platform (TPM) — Это модуль, реализованный в чипсетах Intel 100-й серии и выше, а также в процессорах AMD Ryzen. Отсюда следует, что владельцы материнских плат, подходящих под эти критерии, не нуждаются во внешнем аппаратном TPM модуле, поскольку их материнские платы имеют поддержку TPM 2.0 на программном уровне. Для активации данной функции достаточно зайти в настройки BIOS и включить «Security Device Support».

Материнские платы MSI с поддержкой TPM 2.0

ВАЖНО: в данной таблице представлены материнские платы, в которых предусмотрена активация функции TPM 2.0 в настройках BIOS. О совместимости материнских плат с Windows 11 в данной таблице речи не идёт

*Полный список материнских плат с TPM 2.0 в формате PDF

Intel

*Более подробную информацию о Intel PTT (Intel Platform Technology) и TPM 2.0 можно получить на сайте Intel.
**По состоянию на 1 июля 2021 года процессоры Intel 6th/7th Gen/X-Series 9000/78xx не находятся в списке совместимых процессоров с Windows 11.

AMD

*По состоянию на 1 июля 2021 года процессоры Ryzen 1000-й серии и Ryzen Threadripper 1000 (Zen1) не включены в список совместимых процессоров с Windows 11. Подробную информацию о Window 11 ищите на сайте Microsoft.

Как включить TPM в MSI BIOS

Заходим в BIOS при включении ПК по клавише Del. Переходим в следующий раздел «Settings\Security\Trusted Computing» и находим параметр «Security Device Support».

Click BIOS 5 – Если используется Click BIOS 5, параметр «Security Device Support» находится в разделе «Settings\Security\Trusted Computing». Включите “PTT” на материнской плате Intel, или “AMD CPU fTPM” на материнской плате AMD.

Если у вас версия BIOS — GSE Lite, то параметр «Security Device Support» находится по пути «Security\Trusted Computing\». Включите “PTT” или “AMD CPU fTPM”.

Как проверить, включен ли TPM

Вы можете проверить версию TPM в BIOS или в Windows 10. Также можно ознакомиться с видео по ссылке здесь.

В BIOS — После подключения функции «Security Device Supported» сохраните настройки и закройте BIOS. Затем заново зайдите в BIOS, и вы увидите версию TPM.

В Windows 10 — Нажмите клавиши [Windows]+[R] и запустите «tpm.msc». «Управление TPM» покажет вам TPM версию вашей системы.

О Windows 11

TPM 2. 0 – одно из основных требований для работы ОС Windows 11. Ваш процессор, память и видеокарта также должны соответствовать требованиям. Зайдите на сайт Windows 11, чтобы получить подробную информацию об ОС или проверьте совместимость вашего ПК с ОС Windows 11 с помощью утилиты PC Health Check (временно недоступна для скачивания).

Если ваш ПК отвечает заявленным требованиям, утилита PC Health Check сообщит вам: «Ваш ПК может запустить Windows 11». (“This PC can run Windows 11”).

Если ваш ПК не отвечает заявленным требованиям, утилита PC Health Check сообщит вам: «Ваш компьютер не сможет запустить Windows 11». В этом случае ПК совместим с TPM 2.0. Возможно, что дело в процессоре Ryzen 7 1700X, который не соответствует требованиям.

Для проверки соответствия требованиям Windows 11 можно также воспользоваться утилитой WhyNotWin11, которая покажет все детали, по которым ваш ПК не сможет запустить Windows 11.

Подробнее о Windows 11:
Официальный информация о Windows 11
Процессоры, совместимые с Windows 11 — AMD, Intel
Windows11 Часто задаваемые вопросы

*Windows 11 еще не выпущена официально, поэтому могут возникнуть проблемы со стабильностью системы. Устанавливайте ее на свой страх и риск.

Что такое TPM и как его найти и включить?

Главная / ПК и компоненты / Новости

Обновлено

Что такое TPM, почему его можно отключить и как его проверить

Гордон Унг

Исполнительный редактор, PCWorld

[email protected]

Если вы похожи на большинство людей, вы не задумывались о том, есть ли на вашем компьютере TPM (доверенный платформенный модуль), пока Microsoft не включила его в свои системные требования для запуска Windows 11. Теперь, когда Windows 11 прибыл, это жизненно важная часть того, сможете ли вы вообще обновиться. Мы объясним, что такое TPM, как узнать, есть ли он в вашей системе, и как включить его, если он выключен.

Что такое TPM?

TPM или доверенный платформенный модуль — это микросхема безопасности, которую можно встроить в ноутбук или подключить к большинству настольных ПК. По сути, это сейф для ключей, а также устройство шифрования, которое ПК может использовать для повышения своей безопасности.

Например, когда вы загружаете компьютер, одна микросхема просыпается и начинает подталкивать другие компоненты к началу рабочего дня. Когда все оборудование готово, оно переходит к накопителю, чтобы начать перенос операционной системы в память.

Вот как получить Windows дешево (или даже бесплатно)

В безопасной среде ПК сначала проверяет безопасность операционной системы. На самом деле, он может даже не доверять окружающему оборудованию, которое разбудил ранее, поэтому проверяет и их. Но без точки отсчета ПК не знает, была ли подделана какая-либо часть системы. С TPM ПК может сравнивать записи, используя информацию, хранящуюся в заблокированном TPM. Если все совпадает, загрузка проходит как обычно. Если что-то не так, поднимаются красные флажки.

Большинство новых процессоров Intel имеют доверенный платформенный модуль внутри самого процессора, который называется технологией Platform Trusted Technology.

TPM есть в большинстве новых процессоров.

TPM изначально поставлялись как отдельные микросхемы, и первоначально они использовались только в корпоративных компьютерах, где безопасность была более серьезной проблемой, и клиенты платили за надстройку. Совсем недавно AMD и Intel интегрировали TPM на основе прошивки в свои процессоры. Это сделало поддержку TPM гораздо более доступной.

Практически любой процессор Intel 2013 года выпуска (например, Haswell 4-го поколения), созданный для Windows 8.1, должен иметь встроенный TPM. AMD также некоторое время поддерживает прошивку TPM.

Даже если встроенный модуль TPM встроен в ЦП, это не означает, что каждый компьютер имеет к нему немедленный доступ. Для его поддержки может потребоваться обновление BIOS или UEFI. В то время как большинство компьютеров, которые вы покупаете у крупного производителя ПК, обычно имеют его на месте, многие розничные материнские платы часто не поддерживают BIOS или не включают его по умолчанию.

Эта материнская плата Asus Z87, созданная для Intel Haswell 4-го поколения, имеет разъем TPM для дополнительного модуля TPM. На большинстве потребительских настольных компьютеров не будет установлен модуль TPM.

Вы обнаружите, что многие материнские платы для настольных ПК будут иметь незаполненный вариант заголовка TPM. Заголовок позволяет потребителю купить модуль TPM для платы, если он хочет включить дискретный TPM. Большинство аппаратных средств, продаваемых напрямую потребителям, не включают модуль, поскольку он всегда рассматривался как дополнительная плата.

Если ваша конкретная материнская плата никогда не поддерживала поддержку TPM встроенного ПО, и это является одним из препятствий, мешающих вам установить Windows 11, возможно, стоит поискать совместимый модуль. Мы рекомендуем при покупке выбирать модуль от одного и того же производителя материнской платы и той же модели материнской платы. Хотя чипы TPM в модулях могут быть стандартными, фактические физические соединения, а также то, как с ними взаимодействует BIOS/UEFI, будут уникальными.

Несмотря на то, что модули TPM похожи, вы не захотите покупать их, не убедившись, что они работают с вашим компьютером.

Самый простой способ проверить состояние доверенного платформенного модуля на компьютере с Windows 10 — перейти в раздел «Безопасность устройства». Вы можете сделать это, нажав клавишу Windows и введя безопасность устройства . Оттуда щелкните ссылку Security Processor Details . Если на вашем компьютере есть доверенный платформенный модуль, который может видеть Windows 10, вы получите подробную информацию о нем здесь. Например, на снимках экрана потребительского ноутбука Core i7-1185G7 и коммерческого или бизнес-ориентированного Core i7-8665U видно, что потребительский ноутбук использует встроенный TPM Intel или технологию Platform Trusted Technology, потому что это бесплатно.

На коммерческом ноутбуке поставщик (в данном случае HP) встроил в него реальный дискретный модуль Infineon TPM, что является обычной практикой для корпоративных ноутбуков.

Что лучше? Как правило, считается, что дискретный или отдельный модуль TPM лучше, поскольку он поддерживает больше алгоритмов шифрования. Но это занимает место и увеличивает стоимость.

Потребительский ноутбук 11-го поколения (слева) использует встроенный TPM Intel, а бизнес-ноутбук 8-го поколения (справа) оснащен дискретным TPM.

Почему мой TPM не отображается?

Хотя поддержка TPM на ПК семилетней давности для запуска Windows 11 будет вызывать заламывание рук в течение следующих шести месяцев, даже у более новых ПК могут возникнуть проблемы. Например, на ПК с процессором Core i7 8-го поколения мы обнаружили, что поддержка TPM находится в состоянии по умолчанию «дискретный», что, как и в большинстве потребительских настольных компьютеров, означает «выключено», поскольку дополнительный модуль TPM не был установлен.

Это поднимает флаг в проверке требований Microsoft Windows 11, говоря, что вам нужен TPM 2.0. Как мы уже говорили, это означает, что вы либо покупаете соответствующий модуль TPM и подключаете его к разъему, либо просто включаете прошивку TPM, уже встроенную в ЦП 8-го поколения. На этой конкретной материнской плате это означает переключение с дискретной на прошивку.

В зависимости от производителя материнской платы или ноутбука поиск этого параметра может различаться. В этой материнской плате, например, он просто называется TPM. На некоторых материнских платах она называется Intel Platform Trusted Technology (PTT). На некоторых материнских платах AMD это называется fTPM.

Чтобы найти его, вам придется копаться в UEFI вашего ПК, чтобы включить его.

Большинство ПК с 2013 года имеют встроенную поддержку TPM на основе прошивки, но по умолчанию она отключена.

На данный момент мы не рекомендуем делать это на работающем ПК без создания резервной копии. В то время как некоторые сообщают об успехе, другие говорят, что это вызвало спорадические ошибки синего экрана, которые не исчезли даже после отключения TPM прошивки в UEFI.

Поскольку до Windows 11 еще несколько месяцев, производители материнских плат, вероятно, выпустят новые UEFI для своих клиентов. Вы, вероятно, захотите подождать, пока не будет доступна более новая версия UEFI/BIOS и сама ОС, прежде чем рискнуть сломать что-то.

Конечно, TPM — это лишь одна из многих вещей, которые вам понадобятся, прежде чем вы сможете установить Windows 11. Вы также должны включить безопасную загрузку и режим UEFI. Большинство компьютеров, выпущенных за последние три-четыре года, должны без проблем справляться с этим процессом. Старое оборудование, нам придется подождать и посмотреть.

Даже если ваш ЦП поддерживает TPM, вам необходимо сначала включить его в UEFI/BIOS.

Автор: Гордон Мах Унг, исполнительный редактор

Один из отцов-основателей хардкорных технических репортажей, Гордон освещает ПК и компоненты с 1998 года.

Что такое TPM и зачем он мне нужен для Windows 11?

Для операционной системы Microsoft Windows 11 требуется до сих пор малоизвестная функция безопасности ПК — доверенный платформенный модуль (TPM). Это может быть причиной для беспокойства, если вы хотите собрать свой собственный ПК с Windows 11 или обновить его под управлением более ранней версии Windows.

«Есть ли у меня TPM, который работает с Windows 11?» это вопрос, который вы, вероятно, никогда не думали, что вам придется задать. Но хорошая новость для людей, купивших ПК в последние несколько лет, заключается в том, что ответ почти наверняка «Да». Для всех остальных, кто хочет перейти на Windows 11, особенно для тех, кто создал или обновил свой собственный рабочий стол Windows, ответ может быть более сложным.

Давайте посмотрим, что делают доверенные платформенные модули и как они работают в последней версии Windows.

Что такое TPM?

По сути, TPM — это крошечная микросхема на материнской плате вашего компьютера, иногда отделенная от основного процессора и памяти. Чип похож на клавиатуру, которую вы используете для отключения домашней охранной сигнализации каждый раз, когда входите в дверь, или на приложение-аутентификатор, которое вы используете на своем телефоне для входа в свой банковский счет. В этом сценарии включение компьютера аналогично открытию входной двери вашего дома или вводу имени пользователя и пароля на странице входа. Если вы не введете код в течение короткого периода времени, сработает сигнал тревоги или вы не сможете получить доступ к своим деньгам.

Аналогичным образом, после нажатия кнопки питания на более новом ПК, использующем полнодисковое шифрование и доверенный платформенный модуль, крошечный чип предоставит уникальный код, называемый криптографическим ключом. Если все нормально, шифрование диска разблокировано и компьютер запускается. Если есть проблема с ключом — возможно, хакер украл ваш ноутбук и попытался взломать зашифрованный диск внутри — ваш компьютер не загрузится.


Надстройка Trusted Platform Module (TPM) для материнских плат Asus.
(Кредит: Асус)

Хотя современные реализации TPM работают именно так на самом базовом уровне, это далеко не все, на что они способны. Фактически, многие приложения и другие функции ПК используют доверенный платформенный модуль после того, как система уже загружена. Почтовые клиенты Thunderbird и Outlook используют TPM для обработки зашифрованных сообщений или сообщений, подписанных ключом. Веб-браузеры Firefox и Chrome также используют доверенный платформенный модуль для некоторых расширенных функций, таких как поддержка SSL-сертификатов для веб-сайтов. Множество потребительских технологий, помимо ПК, также используют TPM, от принтеров до аксессуаров для подключенного дома.

Точно так же, как TPM могут выполнять множество других функций, помимо своей основной цели обеспечения защиты при загрузке ПК, они также могут принимать множество различных форм, помимо отдельного чипа. Trusted Computing Group (TCG), отвечающая за поддержание стандартов TPM, отмечает, что существует два дополнительных типа TPM. Модули TPM могут быть интегрированы в основной ЦП либо как физическое дополнение, либо как код, работающий в выделенной среде, известной как микропрограмма. Этот метод почти так же безопасен, как автономный чип TPM, поскольку он использует доверенную среду, которая отделена от остальных программ, использующих ЦП.

Третий тип TPM — виртуальный. Он работает полностью в программном обеспечении. TCG предупреждает, что это не рекомендуется для реального использования, поскольку оно уязвимо как для взлома, так и для любых ошибок безопасности, которые могут присутствовать в операционной системе.

Для более глубокого (но все же доступного) изучения работы TPM стоит прочитать краткую книгу Практическое руководство по TPM 2.0 (откроется в новом окне) . Для примера всех способов использования TPM в потребительских ПК также ознакомьтесь с руководством Apple по микросхемам безопасности T2(Opens in a new window) для компьютеров Mac. (Хотя Apple не использует этот термин, T2 по сути представляет собой TPM.)

Что делать с Windows и TPM?

Windows 7 и Windows 10 имеют расширенную поддержку TPM. Ноутбуки и настольные компьютеры, предназначенные для использования в крупных организациях со строгими требованиями к ИТ-безопасности, были основными пользователями. Во многих случаях TPM заменили громоздкие смарт-карты, которые когда-то выдавали сотрудникам ИТ-отделы. Смарт-карты необходимо вставить в слот или приложить к встроенному беспроводному считывателю, чтобы убедиться, что система не подверглась взлому.

Функции безопасности на уровне операционной системы также уже используют TPM. Вы когда-нибудь использовали функцию входа в систему с распознаванием лиц Windows Hello на новом ноутбуке? Для этого требуется TPM.


(Кредит: Майкрософт)

TPM — это эффективная альтернатива старым методам защиты ПК с Windows. Фактически, с июля 2016 года Microsoft требует (открывается в новом окне) поддержку TPM 2.0 на всех новых компьютерах с любой версией Windows 10 для настольных компьютеров (Home, Pro, Enterprise или Education). Точно так же Windows 11 будет работать только на ПК с возможностями TPM.

Установлен ли на моем ПК TPM 2.0?

Если у вас есть компьютер, который соответствует другим минимальным системным требованиям Windows 11, есть вероятность, что он поддерживает TPM 2.0. Однако стандарт появился сравнительно недавно. Если вы купили свой компьютер после 2016 года, он почти наверняка поставляется с TPM 2.0. Если ваш компьютер старше нескольких лет, скорее всего, он либо имеет более старую версию TPM 1.2 (которая, по словам Microsoft, не рекомендуется для Windows 11), либо вообще не имеет TPM.

Некоторые версии Windows 10 предлагают страницу информации о процессоре безопасности в приложении настроек, на которой может отображаться версия TPM и другая информация.


(Фото: PCMag)

У большинства крупных поставщиков на веб-сайтах опубликованы статьи поддержки, в которых объясняется, какие продукты поддерживают TPM 2.0. Например, Dell публикует удобную диаграмму (откроется в новом окне), в которой указано, какой тип TPM установлен в какой системе. Компания использует три различных типа TPM 2.0 в современных Latitude, Precision, OptiPlex, а также потребительских ноутбуках и настольных компьютерах.

Если у вас есть TPM 2.0, но в настоящее время он не включен, Microsoft предлагает руководство (откроется в новом окне) по его настройке.

Рекомендовано нашей редакцией

Обзор Microsoft Windows 11

Leak Tips Простое название для следующего обновления Windows 11

Ошибка шифрования Windows 11 может привести к «повреждению данных» для последних процессоров

Могу ли я добавить TPM на свой компьютер?

Если вы собирали свой собственный настольный ПК в последние несколько лет и вам удобно возиться с настройками безопасности оборудования и программного обеспечения в BIOS системы, вы, вероятно, можете добавить дискретный чип TPM 2.0 на свою материнскую плату. Многие материнские платы поставляются с группой штырьков, четко обозначенных как «TPM». И, как отмечает ExtremeTech (открывается в новом окне), вы можете приобрести модуль TPM для некоторых моделей материнских плат менее чем за 50 долларов.

Но это не так просто, как купить дополнительный модуль TPM 2.0 и воткнуть его в шапку. Даже если на вашем домашнем компьютере установлен аппаратный TPM, вам необходимо убедиться, что он правильно настроен в BIOS, чтобы операционная система Windows могла его распознать. Этот процесс сильно различается в зависимости от того, какую материнскую плату и процессор вы используете; см. руководство, упомянутое выше, для получения дополнительной информации и ссылок на инструкции от некоторых крупных производителей ПК.


Это Аорус Z490 материнская плата имеет разъем TPM, расположенный на краю.
(Кредит: Джон Бурек)

И если вы один из многих людей, которые много лет назад потратили значительные деньги на создание первоклассного игрового ПК с материнской платой или ЦП, в которых могут отсутствовать возможности TPM или возможность их добавления, ваша система по-прежнему скорее всего, у него остались годы жизни, но, возможно, он не сможет работать с Windows 11. Решение TPM 2.0 на основе встроенного ПО может быть вариантом для некоторых ПК без функции TPM на материнской плате, хотя для его самостоятельной реализации почти наверняка потребуются некоторые методом проб и ошибок.

Помешает ли TPM запустить Linux?

И наоборот, у многих энтузиастов ПК есть компьютеры, которые поддерживают TPM, но они решили отключить их по разным причинам. Если это вы, Windows 11 приносит хорошие новости и плохие новости.

Хорошей новостью является то, что почти все, что вы хотите сделать с ПК в наши дни, можно сделать с включенными TPM. Да, есть исключения, но они затронут лишь небольшой процент пользователей. Например, TCG уже давно определила требования к TPM(открывается в новом окне) для операционной системы Linux с открытым исходным кодом, а это означает, что люди, которые хотят переключать свои ПК между работой под управлением Windows 11 и различными дистрибутивами Linux, должны иметь возможность это сделать. . Поддержка будет зависеть от того, какой дистрибутив Linux вы используете, и от того, как вы настроили установку с двойной загрузкой.


(Кредит: Майкрософт)

Будет ли TPM ограничивать возможности Windows 11, которые я могу использовать?

Одна из многих сложных частей требования TPM 2.0 в Windows 11 заключается в том, что Microsoft может взять страницу из учебника Apple и ввести дополнительные ограничения, связанные с безопасностью TPM, в будущих обновлениях Windows.

Читайте также: