[Biblioteka] AMD CPU fTPM (Firmware Trusted Platform Module) [MiniTool Wiki]

Amd Cpu Ftpm

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Szybka nawigacja :

Co to jest fTPM procesora AMD?

Aby poznać definicję Procesor AMD fTPM, przede wszystkim musisz wiedzieć, czym jest TPM. Trusted Platform Module (TPM), zwany również ISO/IEC 11889, to międzynarodowy standard bezpiecznego procesora kryptograficznego, dedykowanego mikrokontrolera zaprojektowanego do zabezpieczania sprzętu za pomocą zintegrowanych kluczy kryptograficznych.

Wskazówka: ISO/IEC to międzynarodowy standard zarządzania bezpieczeństwem informacji. Pierwotnie został opublikowany wspólnie przez Międzynarodową Organizację Normalizacyjną (ISO) i Międzynarodową Komisję Elektrotechniczną (IEC) w 2005 roku.

A fTPM to tylko rodzaj TMP. Dlatego AMD CPU fTPM odnosi się do zaufanego modułu platformy jednostki centralnej AMD (Advanced Micro Devices, Inc.) ( procesor ). Jest zaimplementowany w oprogramowaniu systemowym zamiast używania dedykowanego chipa.

Rodzaje TPM

TPM został opracowany przez konsorcjum przemysłu komputerowego o nazwie Trusted Computing Group (TCG) i został ustandaryzowany przez ISO i IEC w 2009 roku jako ISO/IEC 11889. TCG przypisał identyfikatory dostawców TPM firmom AMD, IBM, Intel, Lenovo, Samsung itp. .

Istnieje 5 typów implementacji TPM 2.0:

• Oprogramowanie układowe TPM (fTPM): fTPM to rozwiązanie oparte wyłącznie na oprogramowaniu, które działa w zaufanym środowisku wykonawczym procesora. Dlatego jest bardziej podatny na błędy oprogramowania. AMD, Intel i Qualcomm wdrożyły fTPM.
• Dyskretny TPM (dTPM): dTPM to dedykowany układ scalony, który implementuje funkcjonalność TPM we własnym, odpornym na manipulacje pakiecie półprzewodnikowym. Jest to więc teoretycznie najbezpieczniejszy typ TPM, ponieważ procedury zaimplementowane w sprzęcie powinny być bardziej odporne na błędy w porównaniu do procedur zaimplementowanych w oprogramowaniu.
• Oprogramowanie TPM (sTPM): sTPM to emulator oprogramowania modułu TPM, który działa tylko ze zwykłym programem w systemie operacyjnym (OS). Zależy to całkowicie od środowiska, w którym działa. Dlatego sTPM nie oferuje większego bezpieczeństwa niż to, które może zapewnić normalne środowisko wykonawcze; jest podatny na własne błędy oprogramowania i ataki, które przenikają do normalnego środowiska wykonawczego. Jednak sTPM jest przydatny do celów programistycznych.
• Zintegrowany moduł TPM (iTPM): iTPM jest częścią innego układu. Wykorzystuje sprzęt, który jest odporny na błędy oprogramowania, więc nie jest wymagana implementacja odporności na manipulacje. Intel zawiera iTPM w niektórych swoich chipsetach.
• Moduł TPM hiperwizora (hTPM): hTPM to rodzaj wirtualnego modułu TPM dostarczanego przez hipernadzorców i od nich zależnego. Hiperwizor to izolowane środowisko wykonawcze, które jest ukryte przed oprogramowaniem działającym w maszynach wirtualnych, aby zabezpieczyć ich kod przed oprogramowaniem na maszynach wirtualnych. hTPM może oferować poziom bezpieczeństwa podobny do fTPM.

Funkcja procesora AMD fTPM

Moduł TPM zapewnia, że ​​jeśli dysk rozruchowy zostanie oddzielony od płyty głównej, nie będzie można go odszyfrować. Jeśli komputer nie ma modułu TPM, funkcja Bitlocker musi pytać użytkownika o hasło przy każdym uruchomieniu. Bez wprowadzenia hasła Bitlocker lub wprowadzenia nieprawidłowego hasła rozruch nie powiedzie się.

Niektórzy użytkownicy mogą uznać to za irytujące i szukać rozwiązań tego problemu. W przypadku płyt głównych AMD istnieje nagłówek TPM i fTPM dla procesora AMD. Jeśli używasz płyty głównej AMD, możesz włączyć fTPM w ustawieniach BIOS, odszyfrować dysk rozruchowy i ponownie zaszyfrować dysk za pomocą funkcji Bitlocker. Wtedy nie musisz podawać hasła Bitlocker za każdym razem, gdy uruchamiasz komputer!