[Bibliotecă] AMD CPU fTPM (Firmware Trusted Platform Module) [MiniTool Wiki]

Amd Cpu Ftpm

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Navigare rapidă:

Ce este AMD CPU fTPM?

Pentru a învăța definiția CPU AMD fTPM, în primul rând, trebuie să știți ce este TPM. Trusted Platform Module (TPM), denumit și ISO / IEC 11889, este un standard internațional pentru un criptoprocesor securizat, un microcontroler dedicat conceput pentru securizarea hardware-ului prin chei criptografice integrate.

Bacsis: ISO / IEC este un standard internațional pentru gestionarea securității informațiilor. Este publicat inițial în comun de Organizația Internațională pentru Standardizare (ISO) și Comisia Electrotehnică Internațională (IEC) în 2005.

Și, fTPM este doar un tip de TMP. Prin urmare, CPU AMD fTPM se referă la modulul de platformă de încredere al unității centrale de procesare AMD (Advanced Micro Devices, Inc.) ( CPU ). Este implementat în firmware-ul sistemului, în loc să utilizeze un cip dedicat.

Tipuri de TPM

TPM a fost conceput de un consorțiu din industria computerelor numit Trusted Computing Group (TCG) și a fost standardizat de ISO și IEC în 2009 ca ISO / IEC 11889. TCG a atribuit ID-uri de furnizor TPM companiilor AMD, IBM, Intel, Lenovo, Samsung etc. .

Există 5 tipuri de implementări TPM 2.0:

• Firmware TPM (fTPM): fTPM este o soluție exclusiv software care rulează în mediul de execuție de încredere al procesorului. Deci, este mai probabil să fie vulnerabil la erorile software. AMD, Intel și Qualcomm au implementat fTPM-uri.
• TPM discret (dTPM): dTPM este un cip dedicat care implementează funcționalitatea TPM în propriul pachet de semiconductori rezistent la manipulare. Deci, este cel mai sigur tip TPM din punct de vedere teoretic, deoarece rutinele implementate în hardware ar trebui să fie mai rezistente la bug-uri comparativ cu rutinele implementate în software.
• Software TPM (sTPM): sTPM este un emulator software al TPM care rulează doar cu un program obișnuit care intră într-un sistem de operare (SO). Depinde complet de mediul în care rulează. Prin urmare, sTPM nu oferă mai multă securitate decât ceea ce poate fi asigurat de mediul de execuție normal; este vulnerabil la propriile bug-uri și atacuri software care pătrund în mediul normal de execuție. Totuși, sTPM este util în scopuri de dezvoltare.
• TPM integrat (iTPM): iTPM face parte dintr-un alt cip. Folosește hardware care rezistă erorilor software, deci nu este necesar să implementați rezistența la manipulare. Intel include iTPM-uri în unele dintre chipset-urile sale.
• Hypervisor TPM (hTPM): hTPM este un fel de TPM virtual furnizat de și se bazează pe hipervizori. Hipervizorul este un mediu de execuție izolat care este ascuns de software-ul care rulează în mașinile virtuale pentru a-și proteja codul de software-ul din mașinile virtuale. hTPM poate oferi un nivel de securitate similar cu un fTPM.

Funcția procesorului AMD fTPM

TPM asigură că, dacă unitatea de boot este separată de placa de bază, nu va fi posibilă decriptarea acesteia. Dacă un computer nu are TPM, atunci Bitlocker trebuie să solicite utilizatorului parola de fiecare dată când pornește. Fără a introduce o parolă Bitlocker sau a introduce o parolă greșită, boot-ul va eșua.

Unii utilizatori pot găsi acest lucru enervant și pot căuta soluții pentru această problemă. Pentru plăcile de bază AMD, există un antet TPM și fTPM pentru procesorul AMD. Dacă utilizați o placă de bază AMD, puteți activa fTPM în setările BIOS-ului, decriptați unitatea de boot și recriptați unitatea cu Bitlocker. Apoi, nu trebuie să furnizați parola Bitlocker de fiecare dată când porniți computerul!