AMD fTPM - Что делает этот вариант прошивки?

Question

AMD fTPM - Что делает этот вариант прошивки?

У меня материнская плата ASRock X370 Professional Gaming (AM4) с процессором Ryzen 7. У него есть опция обновления прошивки по сети, но мне пришлось отключить fTPM, чтобы включить опцию сетевой прошивки.

Что именно является опцией fTPM? Что это делает? Я читал, что это связано с Bitlocker, но у меня есть диск Bitlocker, он работает так же, если эта опция отключена или включена.

22

cpu motherboard desktop-computer firmware amd-ryzen

Источник

Harry 04 мар '19 в 07:40

1 ответ

Решение

Другие вопросы по тегам cpu motherboard desktop-computer firmware amd-ryzen

grawity 04 мар '19 в 07:47 2019-03-04 07:47 · Accepted Answer · 2019-03-04 07:47

"fTPM" - это тип TPM, который реализован в системной прошивке вместо использования специального чипа.

TPM - это защищенный от несанкционированного доступа "защищенный элемент", используемый для хранения криптографических ключей (включая сертификаты смарт-карт и учетные данные BitLocker). BitLocker в основном использует его для системного диска, поскольку TPM может обеспечить разблокировку без пароля, в то же время сопротивляясь внешним атакам (т. Е. Он герметизирует ключ шифрования с текущим состоянием системы). Без доверенного платформенного модуля вам придется разблокировать системный диск с помощью пароля, ключа восстановления или USB-накопителя при каждой перезагрузке.

Это не относится к дискам с данными, так как Windows уже полностью запущена после того, как к ним обращается, она может обеспечить автоматическую разблокировку без доверенного платформенного модуля, просто сохраняя пароль диска с данными в вашей учетной записи Windows. (И, очевидно, это не влияет на разблокировку паролем.)

Наиболее вероятные причины, по которым вам необходимо отключить (f)TPM перед обновлением прошивки:

Системная прошивка является частью вышеупомянутого "текущего состояния системы". Если вы обновите его, все, что было ранее запечатано против него, было бы непригодным для использования; Например, если вы использовали BitLocker с доверенным платформенным модулем, вам нужно будет использовать ключ восстановления. Некоторые производители настаивают на том, чтобы модуль TPM был отключен вручную, чтобы напоминать пользователю о том, что им потребуются другие средства разблокировки системного диска.
Это довольно распространенная практика - принудительно стирать все секреты до того, как произойдет обновление прошивки, также называемое "сопротивлением инсайдерам". Поскольку fTPM является частью системного микропрограммного обеспечения, его обновление может стать угрозой безопасности - если в новом микропрограммном обеспечении имеется глючный или задний ход, он может обойти средства защиты, которые должны были быть предоставлены; например, может быть удобно "забыть" проверить состояние системы перед отпусканием ключей. Я не знаю, стирает ли "отключение" fTPM его содержимое, но если это так, это было бы очень вероятным объяснением.