Amd cpu ftpm что это
Перейти к содержимому

Amd cpu ftpm что это

  • автор:

AMD CPU fTPM — что это в биосе? (Gigabyte)

  • Описание
  • Принцип функционирования
  • Включать или нет?
  • Вывод

Приветствую. Данная заметка коротко расскажет предназначение одной функции безопасности BIOS материнки Gigabyte.

AMD CPU fTPM — что это в биосе? (Gigabyte)

Коротко ответ: позволяет активировать работу аппаратного модуля безопасности, использующийся при шифровании данных, может хранить криптографические ключи, сертификаты смарт-карт и другие данные.

Простыми словами: физический аппаратный чип (криптопроцессор), распаянный на материнской плате, принимает участие в процессах шифрования данных, может использоваться разными программами, например встроенным компонентом BitLocker (технология шифрования дисков).

Принцип работы

Данные шифруются компьютером используя криптографические ключи, которые потом хранит специальная память криптопроцессора. Соответственно расшифровать данные можно только при наличии доступа к данным ключам.

Доступ к данной памяти возможен только с компьютера, на котором происходил процесс шифрования. Поэтому перед загрузкой операционки происходит проверка конфигурации железа ПК, если не изменилось — доступ к памяти открывается. При изменении конфигурации — доступ к ключам будет блокирован. Получить доступ можно использовав секретный ключ восстановления, при отсутствии — доступ будет заблокирован навсегда.

Опция биоса материнки фирмы Gigabyte:

AMD CPU fTPM — включать или нет?

Обычно данная функция не используется на домашнем ПК. Высокий уровень безопасности данных зачастую использую коммерческие организации.

Поэтому желательно не включать. Также учитывая, что для расшифровки данных всегда нужна конфигурация оборудования, при которой происходил процесс шифрования. Из-за этого теоретически могут возникнуть форс-мажорные ситуации.

Заключение

  • AMD CPU fTPM — функция, позволяющая активировать работу криптопроцессора, который участвует в процессе шифрования данных (например при работе BitLocker).
  • На домашних компьютерах нет смысла активировать опцию.

«Давайте просто отключим эту дурацкую штуку AMD fTPM», — создатель Linux пожаловался на зависания в работе ОС из-за одной из технологий AMD

Создатель Linux Линус Торвальдс (Linus Torvalds) в недавнем письме коллегам предложил отключить в операционной системе «дурацкую» систему AMD fTPM.

«Давайте просто отключим эту дурацкую штуку AMD fTPM», — создатель Linux пожаловался на зависания в работе ОС из-за одной из технологий AMD

Таким образом Торвальдс выразил недовольство тем фактом, что в некоторых случаях решение AMD приводит к небольшим зависаниям, длящимся одну-две секунды. Ошибку обнаружили ещё в прошлом году, AMD выпускала несколько различных обновлений BIOS, но полностью проблема до сих пор не решена.

Давайте просто отключим эту дурацкую штуку fTPM hwrnd. Зачем кому-то использовать эту дрянь, если она есть на любой машине? Я не вижу ничего плохого в том, чтобы просто сказать: «Эта штука с fTPM не работает». Даже если в будущем это сработает — альтернативы ничем не хуже.

Нужно отметить, что эта проблема проявляется и в Windows, где также полностью не решена. Впрочем, затрагивает она далеко не всех.

AMD уже публиковала варианты решения проблемы даже без обновления BIOS.

[Библиотека] AMD CPU fTPM (доверенный платформенный модуль с прошивкой) [MiniTool Wiki]

Чтобы узнать определение Процессор AMD fTPM, прежде всего, нужно знать, что такое TPM. Модуль доверенной платформы (TPM), также называемый ISO / IEC 11889, является международным стандартом для защищенного криптопроцессора, выделенного микроконтроллера, предназначенного для защиты оборудования с помощью встроенных криптографических ключей.

Подсказка: ISO / IEC — это международный стандарт управления информационной безопасностью. Первоначально он был опубликован совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) в 2005 году.

И fTPM — это просто разновидность TMP. Следовательно, AMD CPU fTPM относится к доверенному платформенному модулю центрального процессора AMD (Advanced Micro Devices, Inc.) ( ЦПУ ). Он реализован в системной прошивке вместо использования специального чипа.

Типы TPM

TPM был разработан консорциумом компьютерной индустрии под названием Trusted Computing Group (TCG) и стандартизирован ISO и IEC в 2009 году как ISO / IEC 11889. TCG присвоила идентификаторы поставщиков TPM компаниям AMD, IBM, Intel, Lenovo, Samsung и т. Д. .

Существует 5 типов реализаций TPM 2.0:

  • Прошивка TPM (fTPM): fTPM — это программное решение, работающее в надежной среде выполнения ЦП. Таким образом, он с большей вероятностью будет уязвим для ошибок программного обеспечения. AMD, Intel и Qualcomm внедрили fTPM.
  • Дискретный TPM (dTPM): dTPM — это специальный чип, который реализует функциональность TPM в собственном защищенном от несанкционированного доступа полупроводниковом корпусе. Таким образом, теоретически это наиболее безопасный тип TPM, поскольку процедуры, реализованные на оборудовании, должны быть более устойчивыми к ошибкам по сравнению с подпрограммами, реализованными в программном обеспечении.
  • Программный TPM (sTPM): sTPM — это программный эмулятор TPM, который работает только с обычной программой, входящей в операционную систему (ОС). Это полностью зависит от среды, в которой он работает. Следовательно, sTPM предлагает не больше безопасности, чем то, что может обеспечить обычная среда выполнения; он уязвим для собственных программных ошибок и атак, проникающих в обычную среду выполнения. Тем не менее, sTPM полезен для целей разработки.
  • Интегрированный TPM (iTPM): iTPM является частью другого чипа. В нем используется оборудование, устойчивое к ошибкам программного обеспечения, поэтому не требуется реализовывать защиту от несанкционированного доступа. Intel включает iTPM в некоторые из своих наборов микросхем.
  • TPM гипервизора (hTPM): hTPM — это своего рода виртуальный TPM, предоставляемый гипервизорами и полагающийся на них. Гипервизор — это изолированная среда выполнения, которая скрыта от программного обеспечения, работающего внутри виртуальных машин, для защиты их кода от программного обеспечения на виртуальных машинах. hTPM может предложить уровень безопасности, аналогичный fTPM.

Функция процессора AMD fTPM

TPM гарантирует, что, если загрузочный диск отделен от материнской платы, его невозможно будет расшифровать. Если на компьютере нет TPM, Bitlocker должен запрашивать у пользователя пароль при каждой загрузке. Без ввода пароля Bitlocker или ввода неправильного пароля загрузка не удастся.

Некоторых пользователей это может раздражать, и они ищут решения этой проблемы. Для материнских плат AMD есть заголовок TPM и fTPM для процессора AMD. Если вы используете материнскую плату AMD, вы можете включить fTPM в настройках BIOS, расшифровать загрузочный диск и повторно зашифровать диск с помощью Bitlocker. Тогда вам не нужно вводить пароль Bitlocker каждый раз при загрузке машины!

Что такое AMD CPU fTPM Switch в биосе

Шифрование данных — необходимая мера с точки зрения обеспечения безопасности хранения информации. Компания AMD, как и Intel, располагают технологиями, позволяющими уберечь данные пользователей от попадания в руки злоумышленников. У AMD такая технология называется AMD CPU fTPM. Она может быть использована практически для всех процессоров, устанавливаемых в материнские платы с сокетом AM4.

В этой статье речь пойдёт об этой технологии. Мы ответим на вопрос AMD fTPM Switch что это в биосе? Где это в настройках? Каковы отличия от TPM, а также кому и зачем нужна данная технология?

Что такое AMD CPU fTPM?

AMD CPU fTPM (Firmware-based Trusted Platform Module) используется для обеспечения безопасности зашифрованных данных на жёстком диске. В этом защищённом модуле хранятся криптографические ключи, учётные данные BitLocker, сертификаты смарт-карт.

Будучи программным решением (firmware – прошивка, микропрограмма), AMD CPU fTPM эмулирует работу физического криптопроцессора TPM. Принцип работы следующий: перед загрузкой операционной системы происходит проверка компонентов компьютера, а именно процессора и жёсткого диска. Если параметры оборудования не изменились, то доступ к хранилищу криптографических ключей открывается. Если изменились (был установлен новый процессор или жёсткий диск переместили в другой компьютер), то при запуске ПК можно увидеть сообщение: «New CPU installed, fTPM NV corrupted or fTPM NV structure changed.» Это означает, что оборудование не прошло проверку, а доступ к данным на зашифрованном жёстком диске был заблокирован:

В данном случае надлежит нажать клавишу Y для того, чтобы сбросить все установки AMD CPU fTPM в BIOS в изначальные. Доступ к криптографическим ключам будет потерян навсегда.

Таким образом, получить доступ к данным на зашифрованном жёстком диске можно лишь на том компьютере, на котором было произведено шифрование, либо введя специальный ключ восстановления. Уже не получится вытащить жёсткий диск, зашифрованный при помощи BitLocker, из одного компьютера и прочесть с него данные на другом компьютере, не обладая ключом для восстановления.

Подобные технологии безопасности могут быть полезны в корпоративном сегменте, где утечка корпоративных данных и ключей шифрования могут повлечь за собой большие убытки или иные неприятные последствия. Пользователи домашних компьютеров при условии наличия минимальной подготовки также пользуются в случае необходимости технологиями шифрования на своём компьютере.

Настройка AMD CPU fTPM

Параметр настраивается в BIOS. Для того, чтобы загрузить программу его настроек, при запуске компьютера необходимо нажать одну из горячих клавиш (наиболее распространённые — Del и F2). Нужный нам параметр AMD CPU fTPM switch находится по следующему пути (в материнских платах ASRock): Advanced » Advanced\CPU Configuration. В настройках BIOS материнских плат других производителей такой путь может отличаться, но не принципиально.

По умолчанию установлено значение Disabled. Установив значение AMD CPU fTPM с помощью контекстного меню, мы активируем эту технологию безопасности:

На этом настройка использования технологии AMD CPU fTPM в BIOS завершена. Дальнейшая управление шифрованием производится в Windows с помощью BitLocker или в других операционных системах с помощью аналогов этой технологии.

Выводы

Теперь если у вас возникнет вопрос AMD CPU fTPM что это, вы знаете ответ. Эта технология чаще всего используется в корпоративном сегменте, там, где нужен максимальный уровень безопасности. Пригодится такая технология и обычному пользователю, заботящемуся о сохранности конфиденциальных данных. В этой статье была дана общая информация о технологии AMD CPU fTPM, а также даны инструкции по её настройке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *