[Biblioteca] CPU AMD fTPM (Firmware Trusted Platform Module) [MiniTool Wiki]

Amd Cpu Ftpm

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Trieu Un Programa De Projecció (Opcionalment)

Descriviu El Vostre Problema

Navegació ràpida:

Què és la CPU AMD fTPM?

Aprendre la definició de CPU AMD fTPM, primer de tot, heu de saber què és TPM. Trusted Platform Module (TPM), també anomenat ISO / IEC 11889, és un estàndard internacional per a un criptoprocessador segur, un microcontrolador dedicat dissenyat per protegir maquinari mitjançant claus criptogràfiques integrades.

Consell: ISO / IEC és una norma internacional per gestionar la seguretat de la informació. Originalment es publica conjuntament per l'Organització Internacional per a l'Estandardització (ISO) i la Comissió Electrotècnica Internacional (CEI) el 2005.

I, fTPM és només un tipus de TMP. Per tant, AMD CPU fTPM fa referència al mòdul de plataforma de confiança de la unitat central de processament AMD (Advanced Micro Devices, Inc.) ( CPU ). S'implementa al firmware del sistema en lloc d'utilitzar un xip dedicat.

Tipus de TPM

TPM va ser concebut per un consorci de la indústria informàtica anomenat Trusted Computing Group (TCG) i va ser estandarditzat per ISO i IEC el 2009 com a ISO / IEC 11889. TCG ha assignat identificadors de proveïdor TPM a empreses AMD, IBM, Intel, Lenovo, Samsung, etc. .

Hi ha 5 tipus d'implementacions de TPM 2.0:

Firmware TPM (fTPM): fTPM és una solució només de programari que s’executa a l’entorn d’execució fiable de la CPU. Per tant, és més probable que sigui vulnerable a errors de programari. AMD, Intel i Qualcomm han implementat fTPM.
TPM discret (dTPM): dTPM és un xip dedicat que implementa la funcionalitat TPM al seu propi paquet de semiconductors resistent a la manipulació. Per tant, és el tipus TPM més segur teòricament perquè les rutines implementades al maquinari haurien de ser més resistents als errors en comparació amb les rutines implementades al programari.
Programari TPM (sTPM): sTPM és un emulador de programari de TPM que s’executa només amb un programa normal que entra dins d’un sistema operatiu (SO). Depèn completament de l'entorn on s'executa. Per tant, sTPM no ofereix més seguretat que la que pot proporcionar l'entorn d'execució normal; és vulnerable als seus propis errors i atacs de programari que penetren en l'entorn d'execució normal. Tot i això, sTPM és útil per a finalitats de desenvolupament.
TPM integrat (iTPM): iTPM forma part d’un altre xip. Utilitza maquinari que resisteix els errors de programari, de manera que no és necessari implementar resistència a la manipulació. Intel inclou iTPMs en alguns dels seus chipsets.
TPM d’hipervisor (hTPM): hTPM és un tipus de TPM virtual proporcionat per hipervisors i que es basa en ells. L’hipervisor és un entorn d’execució aïllat que s’oculta al programari que s’executa dins de màquines virtuals per protegir el seu codi del programari de les màquines virtuals. hTPM pot oferir un nivell de seguretat similar a un fTPM.

La funció de la CPU AMD fTPM

El TPM assegura que si la unitat d’arrencada està separada de la placa base, no serà possible desxifrar-la. Si un equip no té TPM, Bitlocker ha de demanar a l'usuari la contrasenya cada vegada que arrenca. Sense introduir una contrasenya de Bitlocker o introduir una contrasenya incorrecta, l’arrencada fallarà.

És possible que alguns usuaris trobin això molest i cerquin solucions per a aquest problema. Per a les plaques base AMD, hi ha capçalera TPM i fTPM per a CPU AMD. Si feu servir una placa base AMD, podeu habilitar fTPM a la configuració del BIOS, desxifrar la unitat d’arrencada i tornar a xifrar la unitat amb Bitlocker. Llavors, no cal que proporcioneu la contrasenya de Bitlocker cada vegada que arreneu el vostre equip.