[Knihovna] AMD CPU fTPM (Firmware Trusted Platform Module) [MiniTool Wiki]

Amd Cpu Ftpm

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Rychlá navigace:

Co je AMD CPU fTPM?

Naučit se definici AMD CPU fTPM, nejprve musíte vědět, co je to TPM. Trusted Platform Module (TPM), také nazývaný ISO / IEC 11889, je mezinárodní standard pro zabezpečený kryptoprocesor, vyhrazený mikrokontrolér určený k zabezpečení hardwaru prostřednictvím integrovaných kryptografických klíčů.

Spropitné: ISO / IEC je mezinárodní standard pro správu informační bezpečnosti. Původně je publikováno společně Mezinárodní organizací pro normalizaci (ISO) a Mezinárodní elektrotechnickou komisí (IEC) v roce 2005.

A fTPM je jen typ TMP. AMD CPU fTPM proto odkazuje na modul důvěryhodné platformy centrální procesorové jednotky AMD (Advanced Micro Devices, Inc.) ( procesor ). Je implementován do systémového firmwaru namísto použití vyhrazeného čipu.

Typy TPM

TPM byl vytvořen konsorciem počítačového průmyslu s názvem Trusted Computing Group (TCG) a byl standardizován ISO a IEC v roce 2009 jako ISO / IEC 11889. TCG přidělil ID dodavatelů TPM společnostem AMD, IBM, Intel, Lenovo, Samsung atd. .

Existuje 5 typů implementací TPM 2.0:

• Firmware TPM (fTPM): fTPM je softwarové řešení, které běží v důvěryhodném prostředí CPU. Je tedy pravděpodobnější, že bude zranitelný vůči softwarovým chybám. AMD, Intel a Qualcomm implementovaly fTPM.
• Diskrétní TPM (dTPM): dTPM je vyhrazený čip, který implementuje funkce TPM do vlastního polovodičového balíčku odolného proti neoprávněné manipulaci. Je to tedy teoreticky nejbezpečnější typ TPM, protože rutiny implementované v hardwaru by měly být odolnější vůči chybám ve srovnání s rutinami implementovanými v softwaru.
• Softwarový TPM (sTPM): sTPM je softwarový emulátor TPM, který běží pouze s běžným programem, který se dostane do operačního systému (OS). Závisí to zcela na prostředí, ve kterém běží. Proto sTPM nenabízí více zabezpečení, než jaké může poskytnout běžné prostředí pro provádění; je zranitelný vůči svým vlastním softwarovým chybám a útokům, které pronikají do běžného prostředí pro provádění. Přesto je sTPM užitečné pro vývojové účely.
• Integrovaný TPM (iTPM): iTPM je součástí jiného čipu. Používá hardware, který odolává softwarovým chybám, takže není nutné implementovat odolnost proti neoprávněné manipulaci. Intel do některých svých čipových sad zahrnuje iTPM.
• Hypervisor TPM (hTPM): hTPM je druh virtuálního TPM poskytovaného hypervizory. Hypervisor je izolované prováděcí prostředí, které je skryto před softwarem běžícím uvnitř virtuálních strojů, aby zajistil jejich kód před softwarem ve virtuálních strojích. hTPM může nabídnout úroveň zabezpečení podobnou fTPM.

Funkce AMD CPU fTPM

TPM zajišťuje, že pokud je zaváděcí jednotka oddělena od základní desky, nebude možné ji dešifrovat. Pokud počítač nemá TPM, musí Bitlocker od uživatele požadovat heslo při každém spuštění. Bez zadání hesla nástroje Bitlocker nebo zadání nesprávného hesla se spuštění nezdaří.

Někteří uživatelé to mohou považovat za otravné a hledat řešení tohoto problému. U základních desek AMD existuje záhlaví TPM a fTPM pro AMD CPU. Pokud používáte základní desku AMD, můžete povolit fTPM v nastavení systému BIOS, dešifrovat zaváděcí jednotku a znovu ji zašifrovat pomocí nástroje Bitlocker. Poté nemusíte zadávat heslo pro Bitlocker při každém spuštění počítače!