что такое amd ftpm switch в биосе
fTPM что это в биосе? (Firmware-based Trusted Platform Module)
Приветствую, друзья! Сегодня мы затронем тему биоса, а точнее — fTPM. Я постараюсь максимально найти информации и написать все простыми словами без лишних терминов.
Разбираемся
fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.
fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).
Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.
В биосе вы можете найти опцию например AMD CPU fTPM:
Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.
При каждом включении ПК может появляться надпись New CPU installed
После замены процессора AMD Ryzen у вас может выскочить такое окошко:
Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:
Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.
Вывод
Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.
AMD CPU fTPM — что это в биосе? (Gigabyte)
Приветствую. Данная заметка коротко расскажет предназначение одной функции безопасности BIOS материнки Gigabyte.
AMD CPU fTPM — что это в биосе? (Gigabyte)
Коротко ответ: позволяет активировать работу аппаратного модуля безопасности, использующийся при шифровании данных, может хранить криптографические ключи, сертификаты смарт-карт и другие данные.
Простыми словами: физический аппаратный чип (криптопроцессор), распаянный на материнской плате, принимает участие в процессах шифрования данных, может использоваться разными программами, например встроенным компонентом BitLocker (технология шифрования дисков).
Принцип работы
Данные шифруются компьютером используя криптографические ключи, которые потом хранит специальная память криптопроцессора. Соответственно расшифровать данные можно только при наличии доступа к данным ключам.
Доступ к данной памяти возможен только с компьютера, на котором происходил процесс шифрования. Поэтому перед загрузкой операционки происходит проверка конфигурации железа ПК, если не изменилось — доступ к памяти открывается. При изменении конфигурации — доступ к ключам будет блокирован. Получить доступ можно использовав секретный ключ восстановления, при отсутствии — доступ будет заблокирован навсегда.
Опция биоса материнки фирмы Gigabyte:
AMD CPU fTPM — включать или нет?
Обычно данная функция не используется на домашнем ПК. Высокий уровень безопасности данных зачастую использую коммерческие организации.
Поэтому желательно не включать. Также учитывая, что для расшифровки данных всегда нужна конфигурация оборудования, при которой происходил процесс шифрования. Из-за этого теоретически могут возникнуть форс-мажорные ситуации.
Заключение
AMD fTPM и Intel PTT: все, что вам нужно знать
С приближением Windows 11 многие люди начали обсуждать возможные последствия обновления до новой операционной системы, а также потенциальные препятствия, которые могут возникнуть на этом пути. Заявленные Microsoft требования к оборудованию некоторые сочли немного странными, особенно когда дело доходит до очевидной необходимости иметь на борту микросхему TPM.
Как оказалось, это не совсем так, поскольку и Intel, и AMD уже имеют решение, интегрированное во многие из своих чипов — либо на уровне чипа, либо в самой прошивке. С учетом сказанного, давайте посмотрим, что собой представляют эти две технологии.
Что такое микросхема TPM?
TPM расшифровывается как «Trusted Platform Module», и это микросхема, которая обрабатывает криптографию, связанную с использованием операционной системы на аппаратном уровне. Микросхемы TPM могут предоставлять системе ряд функций, таких как создание ключей безопасного шифрования и хеширование всей аппаратной конфигурации машины в уникальный ключ.
Чипы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве. Вместо этого у них всегда будет отсутствовать часть ключа.
В настоящее время многие ноутбуки поставляются с чипом TPM, и он стал стандартной функцией среди высокопроизводительных моделей, предназначенных для пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это не то, что обычно включается в конфигурации по умолчанию. Но его можно легко купить и установить при условии, что на материнской плате есть соответствующая опора (подробнее об этом ниже).
AMD fTPM — это реализация на основе микропрограмм, обеспечивающая аналогичные функции. Технология работает аналогично подходу на основе микросхем, но не требует дополнительного оборудования для правильной работы. Одним из преимуществ fTPM является то, что он позволяет пользователям разблокировать устройства без необходимости каждый раз вводить пароль. Это может улучшить общий уровень безопасности компьютера.
Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки. Это означает, что обновление микропрограммы системы может сделать запечатанное состояние недействительным, что потребует от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.
Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется тем или иным образом скорректировать свои привычки, если вы не хотите потерять данные, но в первую очередь это часть основной идеи технологии.
С другой стороны, решение Intel под названием PTT — сокращенно Platform Trust Technology — реализовано непосредственно в самом процессоре. Он по-прежнему обеспечивает более или менее те же функции, что и микросхема TPM или AMD fTPM, но базовая реализация отличается. Для среднего конечного пользователя это не должно иметь никакого значения. Скорее всего, вы не заметите никаких изменений при переходе от системы, использующей fTPM, в отличие от системы, использующей PTT.
Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, поскольку ваши старые будут несовместимы после аппаратного перехода. Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft аппаратные требования, даже если это может быть не сразу очевидно.
Могу ли я использовать эти решения вместо физического чипа TPM?
Сейчас у большинства людей возникает вопрос, можно ли использовать эти решения в качестве замены аппаратной реализации TPM на выделенном чипе. Хотя из официальных требований может показаться, что вам действительно нужен чип для использования операционной системы, это не так. Пользователи с относительно недавними чипами AMD и Intel должны иметь возможность установить Windows 11 без каких-либо изменений в оборудовании.
Единственное, что вам может потребоваться, — это войти в BIOS и изменить настройку, чтобы включить подходящее решение для вашей платформы. Это оно! Microsoft не уточнила, планируют ли они скорректировать свои требования или пользователи по-прежнему смогут устанавливать операционную систему на машины без реального чипа TPM.
Если это произойдет, возможно, вам действительно придется пойти и купить микросхему TPM. Сначала вам нужно будет убедиться, что ваша материнская плата поддерживает его, но процедура относительно проста. Однако, судя по всему, что мы видели вокруг развертывания Windows 11, вам, вероятно, не придется прибегать к этому в любой момент.
О чем нужно помнить
Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их последствиях для рынка ПК в ближайшие пару лет.
Маловероятно, что компания собирается отступить на этом этапе и потребовать от пользователей специально устанавливать микросхемы TPM на свои машины. В конце концов, их конечная цель — сделать вещи более безопасными для обычного пользователя, а не доставлять им неудобства ненужными дополнениями, которые сложно достать.
Тем не менее, если вы в настоящее время создаете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функциональность. Как мы уже говорили выше, вы можете купить и установить чип TPM отдельно позже. Но вы не должны полагаться исключительно на это, и вы должны сделать все возможное, чтобы подготовить свой компьютер с жизнеспособными альтернативами.
Подготовка к Windows 11
Можно ли ожидать других интересных событий в связи с выпуском Windows 11? Это вполне вероятно, по крайней мере, если посмотреть на прошлые прецеденты, такие как развертывание Windows 10.
У Microsoft есть некоторые конкретные идеи о том, как следует развертывать и использовать их операционную систему (ОС), и они делают все возможное, чтобы реализовать это видение в своих новых выпусках.
AMD CPU fTPM Switch: что это в BIOS
В BIOS материнских плат для процессоров AMD можно встретить опции под названиями AMD fTPM Switch и AMD CPU fTPM. Данные опции по умолчанию отключены и до последнего времени мало интересовали обычных пользователей. Но, с анонсом Windows 11 стало известно, что TPM 2.0 является обязательным условием для работы этой операционной системы. В результате интерес к технологии TPM значительно возрос.
В этой статье мы расскажем, что такое AMD CPU fTPM Switch в BIOS и как эта функция включается на материнских платах GIGABYTE, ASUS, ASRock и MSI.
Что такое AMD fTPM Switch или AMD CPU fTPM
fTPM или Firmware-based Trusted Platform Module – это технология программной эмуляции модуля TPM на основе прошивки BIOS. А опции AMD fTPM Switch и AMD CPU fTPM в BIOS отвечают за включение или отключение этой функции. Если эта опция включена, то компьютер эмулирует работу модуля TPM, без использования реального физического модуля, который должен подключаться к материнской плате.
Кроме fTPM существуют и другие подобные аббревиатуры, которые обозначают разные варианты реализации TPM, например:
Также часто используются такие аббревиатуры как:
Как и настоящий TPM модуль, fTPM используется для защиты информации и шифрования. В частности, он может использоваться для генерации ключей и случайных чисел, хранения ключей шифрования, шифрования и дешифрования небольших объемов данных.
Многие функции Windows требуют наличия TPM модуля. Например, без TPM не будут работать такие функции как: измеряемая загрузка, шифрование устройства, защитник Windows System Guard (DRTM), аттестация работоспособности устройства, виртуальная смарт-карта, SecureBIO.
А для операционной системы Windows 11 наличие модуля TPM 2.0 является обязательным требованием.
Как включить AMD CPU fTPM в BIOS
Поддержка AMD CPU fTPM – это достаточно новая функция, которая появилась в BIOS материнских плат относительно недавно. На платах для процессоров AMD она присутствует начиная с первого поколения Ryzen (чипсеты AMD 300). Если такая функция есть на вашей плате, то ее нужно включить вручную, так как по умолчанию она отключена.
Из-за значительных отличий в BIOS разных производителей, процесс включения fTPM также сильно отличается от одной материнской платы к другой. Ниже мы рассмотрим несколько примеров, как включить AMD CPU fTPM на платах от GIGABYTE, ASUS, ASRock и MSI.
GIGABYTE
На материнских платах GIGABYTE для процессоров AMD программная эмуляция работает с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Для включения данной функции нужно зайти в BIOS и перейти в раздел « Settings – Miscellaneous – AMD CPU fTPM ».
На платах GIGABYTE AOURUS данная функция может быть доступна в разделе « Settings – AMD CPU fTPM ».
Подробнее в статье:
На платах ASUS для процессоров AMD программная эмуляция модуля TPM доступна с чипсетами AMD 300, 400, 500, TRX40 и WRX80. Для активации этой функции нужно открыть настройки BIOS и перейти в раздел « Advanced – AMD fTPM configuration – Firmware TPM »
Подробнее в статье:
На материнских платах от MSI для процессоров AMD программная эмуляция поддерживается с чипсетами AMD 300, 400, 500, TRX40 и X399. Чтобы включить данную функцию нужно перейти в настройки BIOS и открыть раздел « Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM »
Подробнее в статье:
ASRock
На платах от ASRock для процессоров AMD программная эмуляция TPM должна присутствовать как минимум на чипсетах AMD 300, 400, 500. Для включения этой функции нужно открыть BIOS и перейти в раздел « Advanced – CPU Configuration – AMD fTPM Switch ».
Если у вас Ryzen 1-го поколения или новее, но вы не можете найти опцию включения fTPM в BIOS, то вам нужно обратиться к инструкции к материнской плате. Там должно быть описано расположение этой опции.
Подробнее в статье:
Ошибка New CPU installed, fTPM NV corrupted
Если на вашем компьютере включен fTPM, то после установки нового процессора вы можете получить ошибку со следующим сообщением « New CPU installed, fTPM NV corrupted or fTPM NV structure changed ».
Причина данной проблемы в том, что при каждом включении компьютера fTPM проверяет его конфигурацию и если она изменилась, то доступ к ключам шифрования блокируется. Для продолжения работы можно нажать на клавишу « Y » для сброса всех настроек TPM и удаления ключей шифрования. В этом случае вы можете потерять все данные, если они были зашифрованы с помощью Bitlocker. Либо можно нажать « N » и продолжить загрузку без TPM. В этом случае можно установить старый процессор и восстановить ключи TPM.
Возможно вам будет интересно:
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Здравствуйте, подскажите, возможно нажал N, после появления ошибки и теперь никак не могу вернуть fTPM, в БИОСе включен но ОС упорно не видит, уже переустанавливал ОС
AMD fTPM против Intel PTT против TPM 2.0: различия для Windows 11
Работы С Нами Microsoftанонсы и все споры, вызванные так называемым TPM, оба Intel и AMD поспешили попытаться объяснить все, что касается поддержки. И это то, что Windows 11 будет особенным с точки зрения совместимых процессоров и материнских плат, поскольку Microsoft не останавливается на достигнутом и пытается гарантировать «безопасность» с помощью хорошо известного TPM в своей версии 2.0. И вот где AMD fTPM против Intel PTT против TPM 2.0 входит поскольку они являются частью игры, но чем они отличаются и что лучше для Windows 11?
Мы понимаем, что существует много споров относительно поддержки Windows 11, ее процессоров и требований для теперь известного TPM 2.0, но не все знают, что за пределами этого очень специфического требования многие ПК могут быть совместимы с Windows 11 без необходимости. для этого, поскольку и AMD, и Intel имеют проприетарные технологии, которые выполняют эту работу, хотя и по-разному.
TPM 2.0, почему так много споров между AMD fTPM и Intel PTT?
Как мы уже говорим, Microsoft внедрила этот стандарт, а также установила ряд процессоров как совместимые и, таким образом, исключила многие другие. Чтобы разобраться во всей этой структуре, давайте рассмотрим самые простые, а оттуда мы потрепаем ожерелье.
Этот модуль имеет физический криптопроцессор, который отвечает за обеспечение большей степени безопасности ПК, поскольку он способен хранить ключи шифрования, которые шифруют нашу информацию. Большинство потребительских материнских плат не имеют этого модуля или чипа, припаянного к печатной плате, поэтому чаще всего у нас есть разъем, чтобы после покупки модуля мы могли щелкнуть его.
AMD fTPM, поворот к TPM
В то время AMD думала, что TPM как таковой можно физически взломать на потребительских ПК, и после долгого периода работы запустила fTPM. Эта версия основана на принципах TPM, но, несмотря на то, что она получает прозвище модуля, мы не найдем ничего физического на платах производителей.
В этом есть и хорошие, и плохие стороны. С логической точки зрения хорошо то, что если мы хотим взломать зашифрованные ключи, нам нужен весь ПК, чтобы понимать ПК по процессору, материнской плате и SSD по крайней мере, там, где другие компоненты можно было бы обменять, по крайней мере, на начальном этапе и в отсутствие сюрпризов AMD в этом аспекте, поскольку конфиденциальность информации высока.
Плохая часть заключается в том, что он уязвим для возможных ошибок программного обеспечения, а также для взлома извне, если бы это было так (очень маловероятно). Поскольку это не физический и съемный чип, такой как TPM, информация остается на ПК, управляемом определенными чипами AMD. Так что насчет Intel PTT?
Intel PTT, на основе TPM 2.0 и автономный
Trust Technology Intel Platform Вот как голубой гигант определил свою технологию и точку зрения на такую деликатную вещь, как безопасность. Этот PTT предлагает возможности TPM 2.0, на котором он основан, и, следовательно, способен поддерживать функциональность платформы для хранения учетных данных и управления ключами для Windows 8, 10 и будущих Windows 11.
Он также поддерживает шифрование жесткого диска и, конечно же, совместим с безопасной платформой, назначенной Microsoft для ее версии fTPM 2.0. Следовательно, это похоже на версию AMD, концепцию программного обеспечения TPM для широких масс, так что безопасность системы повышается, а извлечение данных затрудняется в случае атаки или взлома.
AMD fTPM против Intel PTT, что лучше для Windows 11?
Исходя из того, что они являются родственными технологиями и соответствуют одному и тому же принципу, поскольку они обе являются прошивкой TPM (отсюда и название, хотя AMD унаследовала его как есть). Таким образом, сходство очень велико, если предположить, что в обоих случаях безопасность обеспечивается системными микросхемами, а не внешним физическим модулем.
Следовательно, и, в конечном итоге, помимо режима управления и ресурсов, которые они используют, мы не можем утверждать или отрицать, что является более оптимальным или лучшим, поскольку нет даже информации. Что лучше для Windows 11? Это вопрос, который задают многие, и на самом деле рабочая нагрузка настолько минимальна, что не представляет каких-либо проблем для текущих процессоров, поэтому никоим образом не влияет на производительность системы и ПК.
Здесь все действительно зависит от того, какая из двух более безопасна, поскольку, как и любая технология, они подвержены атакам из-за сочной добычи, точно так же, как TPM 2.0, где, в отличие от этого, как Intel, так и AMD могут обновлять свои прошивки и исправлять проблемы с безопасностью или дыры. Так заканчивается война AMD fTPM против Intel PTT против TPM 2.0 нет победителя как такового, просто существует большая или меньшая степень безопасности в зависимости от полученных и успешных атак.