Что такое amd ftpm switch в биосе
AMD CPU fTPM — что это в биосе? (Gigabyte)
Приветствую. Данная заметка коротко расскажет предназначение одной функции безопасности BIOS материнки Gigabyte.
AMD CPU fTPM — что это в биосе? (Gigabyte)
Коротко ответ: позволяет активировать работу аппаратного модуля безопасности, использующийся при шифровании данных, может хранить криптографические ключи, сертификаты смарт-карт и другие данные.
Простыми словами: физический аппаратный чип (криптопроцессор), распаянный на материнской плате, принимает участие в процессах шифрования данных, может использоваться разными программами, например встроенным компонентом BitLocker (технология шифрования дисков).
Принцип работы
Данные шифруются компьютером используя криптографические ключи, которые потом хранит специальная память криптопроцессора. Соответственно расшифровать данные можно только при наличии доступа к данным ключам.
Доступ к данной памяти возможен только с компьютера, на котором происходил процесс шифрования. Поэтому перед загрузкой операционки происходит проверка конфигурации железа ПК, если не изменилось — доступ к памяти открывается. При изменении конфигурации — доступ к ключам будет блокирован. Получить доступ можно использовав секретный ключ восстановления, при отсутствии — доступ будет заблокирован навсегда.
Опция биоса материнки фирмы Gigabyte:
AMD CPU fTPM — включать или нет?
Обычно данная функция не используется на домашнем ПК. Высокий уровень безопасности данных зачастую использую коммерческие организации.
Поэтому желательно не включать. Также учитывая, что для расшифровки данных всегда нужна конфигурация оборудования, при которой происходил процесс шифрования. Из-за этого теоретически могут возникнуть форс-мажорные ситуации.
Заключение
fTPM что это в биосе? (Firmware-based Trusted Platform Module)
Приветствую, друзья! Сегодня мы затронем тему биоса, а точнее — fTPM. Я постараюсь максимально найти информации и написать все простыми словами без лишних терминов.
Разбираемся
fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.
fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).
Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.
В биосе вы можете найти опцию например AMD CPU fTPM:
Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.
При каждом включении ПК может появляться надпись New CPU installed
После замены процессора AMD Ryzen у вас может выскочить такое окошко:
Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:
Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.
Вывод
Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.
Включить аппаратную виртуализацию VT-x / AMD-V в BIOS или UEFI
Разбираемся
fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.
fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).
Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.
В биосе вы можете найти опцию например AMD CPU fTPM:
Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.
Настройка AMD CPU fTPM
Параметр настраивается в BIOS. Для того, чтобы загрузить программу его настроек, при запуске компьютера необходимо нажать одну из горячих клавиш (наиболее распространённые — Del и F2). Нужный нам параметр AMD CPU fTPM switch находится по следующему пути (в материнских платах ASRock): Advanced » Advanced\CPU Configuration. В настройках BIOS материнских плат других производителей такой путь может отличаться, но не принципиально.
По умолчанию установлено значение Disabled. Установив значение AMD CPU fTPM с помощью контекстного меню, мы активируем эту технологию безопасности:
На этом настройка использования технологии AMD CPU fTPM в BIOS завершена. Дальнейшая управление шифрованием производится в Windows с помощью BitLocker или в других операционных системах с помощью аналогов этой технологии.
При каждом включении ПК может появляться надпись New CPU installed
После замены процессора AMD Ryzen у вас может выскочить такое окошко:
Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:
Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.
Обзор материнской платы Gigabyte X399 AORUS Gaming 7: укротительница ядер
Мы тестировали плату на последней доступной на момент подготовки статьи версии F2 от 31 августа 2021 года. В плане оформления оболочки никаких изменений в сравнении с микропрограммами ранее выпущенных плат Gigabyte серии AORUS не произошло – оформлена она в красно-чёрных тонах с хорошо читаемыми белым и жёлтым шрифтами. Базовый режим EZ Mode позволит получить основную информацию о плате и установленных в неё компонентах, а также одним кликом мыши активировать один из трёх режимов работы.
Переключение в расширенный режим BIOS открывает привычные семь основных разделов с вложенными в них подразделами.
Раздел M.I.T (MB Intelligent Tweaker) сконфигурирован так же, как и на платах с чипсетами Intel, поэтому ориентироваться в нем довольно просто. Утилита настройки скорости вентиляторов SmartFan 5 отделена от пяти других подразделов — кнопка перехода к ней прячется в правом нижнем углу.
В первом подразделе, M.I.T, доступно изменение множителя процессора и выбор XMP памяти, но, «провалившись» ещё глубже, можно продолжить настройку процессора.
В следующих подразделах для изменения доступны тайминги оперативной памяти, которые можно устанавливать как для всех модулей одновременно, так и отдельно для каждого модуля.
Доступных для изменения напряжений в BIOS платы огромное количество, но небольшое неудобство заключается в том, что при установке каждого напряжения не отображаются границы его изменения и шаг. Здесь же регулируются режимы стабилизации напряжений — для процессора доступны восемь уровней LLC.
Рядом расположен подраздел с мониторингом всех напряжений.
Уже привычная утилита SmartFan 5 поможет настроить каждый вентилятор, привязав его к датчику на процессоре или материнской плате.
Привычный набор настроек встречает и в разделах с информацией о системе и BIOS.
Раздел с периферийными устройствами платы открывает настройка AMD CPU fTPM и установка слота PCI Express, в котором материнская плата будет первым делом искать видеокарту.
Далее следует подраздел с настройкой подсветки платы.
Следом за опциями включения или выключения контроллеров идут подразделы с настройкой процессора и чипсета.
Перед переходом в подразделы с настройкой Pstate (power-performance states) выдаётся предупреждение о возможных последствиях.
В свою очередь, разделы с режимами питания платы и сохранением настроек здесь практически такие же, как и на других платах Gigabyte.
Кроме создания профилей разгона системы для их последующей загрузки, выделить здесь, в общем-то, и нечего. BIOS стабилен, интуитивно понятен и быстр по времени отклика. Никаких вопросов к навигации по нему у нас не появилось.
⇡#Разгон и стабильность
Проверка стабильности, оверклокерского потенциала и производительности материнской платы Gigabyte X399 AORUS Gaming 7 была проведена в закрытом корпусе системного блока при комнатной температуре около 22 градусов Цельсия. Конфигурация состояла из следующих комплектующих:
Вывод
Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Мы подробно описышем, как разогнать Ryzen 3000 на материнских платах Gigabyte X570. Gigabayte специально модернизировала свои X570 материнские платы, чтобы они хорошо работали с мощьными процессорами. На них стоят мощные VRM. В новых процессорах AMD больше ядер, поэтому они потребляют больше энергии. Так как эти процессоры используют новую технологию, тактовая частота почти не выросла, но эффективность работы благодаря изменениям в микроархитектуре — вполне.
У AMD есть технология PBO, которая снимает все ограничения с процессора и даёт ему разогнаться в соответствии с нагревом и возможностями материнской платы. Иногда PBOC лучше, чем разгон всех ядер, но разгон памяти стал намного легче. Вы можете повысить FCLK, чтобы увеличить производительность.
Перешёл на Ryzen, хелп в настройках биоса.
Оценить пост #
PhoenixSun
Перешёл с вечного 8300 на бичёвский Ryzen 5 1600 и нужна небольшая консультация по настройке биоса. Я там чё-то уже наковырял, но в новой материнке намного больше настроек, чем в моей прошлой m5a97, поэтому нид хелп.
Проц — Ryzen 5 1600
Мать — Asus Prime x370-a (одна из трёх плат на ам4, которые я смог найти, с наличием старой версии PCI-слота).
Память — SAMSUNG M378A1G43TB1-CTDD0 DDR4 — 8Гб х2. Дуал ранг, заводские 2666 с таймингами cl19.
Вот по этому «обзору» я выставлял тайминги и напряжение памяти. Со второй половины как раз про двухканал. Но у меня память нормально работает только на 3000, на 3200 уже не проходит тест стабильности в Аиде. Тут либо плашки такие, либо мои косяки в биосе.
В общем, процессор работает на
3800 с напругой 1.368. Выставил по какому-то обзору, других цифр не тестил.
Память на-34, напруга 1.32.
UPD удалось добиться-36 с помощью понижения значения SoC до 1.025v
Разницы между 3к и 3.2 почти нет, может не рвать жопу
80? пинга в памяти. Это мега плохо, скинь настройки на дефолтные и проверь еще раз, ты походу вери плохо гонишь память
Разгон Ryzen 3000 на Gigabyte
Общий алгоритм разгона
Разгон ryzen Gigabyte прост; вы выбираете множитель и напряжение, затем тестируете систему на стабильность. Есть проблемы — повышаете напряжение, уменьшаете частоту или улучшаете охлаждение. Третье поколение Ryzen разгоняется до таких же скоростей, как и предыдущее процессоры.
Как и с большинством процессоров, разгон упрётся в систему охлаждения, а не в уровень напряжения. Процессор может уйти в троттлинг и производительность упадёт. У этого поколения процессоров нету отклонений по температуре, поэтому отображаемый показатель температуры всегда верен.
Обычно нашим верхним пределом были 80С°, но в последних процессорах этот лимит был чуть увеличен. Максимальная температура в AIDA64 — 95С°, у 2700Х и 2990WX — 85С° и 68С° соответственно. Предельная рабочая температура скорее отображает наихудший случай использования, когда процессор сутки напролёт крутит Prime95 при 95С°. Рекомендуем держать температуру процессора в районе 80С°, но даже нам не всегда это удавалось.
Следует также отметить, что частоты Infinity Fabric и ОЗУ связаны в соотношении 1: 1, но это соотношение можно изменить, и вы сможете использовать более низкую FCLK, из-за чего можно будет дополнительно разогнать память, поскольку FCLK начинает сбоить на частоте около 1800 МГц (ОЗУ 3600 МГц). Сильно разгонять частоту Infinity Fabric не стоит. Вы легко разгоните хорошую ОЗУ до 3200-3600 МГц, и частота Infinity Fabric будет кстати. Наш процессор работает с соотношением 1 к 1, с 3600 МГц ОЗУ и 4.1 ГГц на всех ядрах.
Как узнать, есть ли у меня TPM
«Раскрутить и посмотреть» – не всегда хороший совет. Если у вас, допустим, ультрабук, то для доступа к внутренностям может понадобиться выкрутить 5-10 крошечных винтиков, а потом отыскивать нужную микросхему в плотной компоновке мелких деталей. Вряд ли вы захотите удовлетворять свое любопытство таким способом.
Способ 1
Загляните в диспетчер устройств Windows. Если в разделе устройств безопасности вы видите строчку типа «Trusted Platform Module 2.0», значит, у вас есть криптомодуль.
Способ 2
Запустите в командной строке (клавиша Windows + R) утилиту tpm.msc. (Наберите и нажмите Enter). Утилита покажет наличие (или отсутствие) TPM.
Способ 3
Все еще не уверены? Попробуйте открыть командную строку с правами администратора (клавиша Windows + Х, соответствующий пункт меню) и выполните команду:
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
Если первые строки возвращают значение «TRUE», вы счастливый обладатель TPM. В противном случае вы увидите надпись «Отсутствуют экземпляры».
Впрочем, модуль может быть принудительно отключен в UEFI/BIOS. Чтобы выяснить, так ли это, перезагрузите компьютер, войдите в UEFI/BIOS и отыщите в настройках что-нибудь вроде «TPM configuration» или «Security Chip» (название пункта меню зависит от вашего компьютера).
Возможна ситуация, когда у вас нет доступа к компьютеру (например, вы только собираетесь его приобрести). Тогда лучше заранее поискать спецификации компьютера и/или материнской платы. Примеры:
Хотите узнать о TPM больше?
AMD fTPM и Intel PTT: все, что вам нужно знать
С приближением Windows 11 многие люди начали обсуждать возможные последствия обновления до новой операционной системы, а также потенциальные препятствия, которые могут возникнуть на этом пути. Заявленные Microsoft требования к оборудованию некоторые сочли немного странными, особенно когда дело доходит до очевидной необходимости иметь на борту микросхему TPM.
Как оказалось, это не совсем так, поскольку и Intel, и AMD уже имеют решение, интегрированное во многие из своих чипов — либо на уровне чипа, либо в самой прошивке. С учетом сказанного, давайте посмотрим, что собой представляют эти две технологии.
Что такое микросхема TPM?
TPM расшифровывается как «Trusted Platform Module», и это микросхема, которая обрабатывает криптографию, связанную с использованием операционной системы на аппаратном уровне. Микросхемы TPM могут предоставлять системе ряд функций, таких как создание ключей безопасного шифрования и хеширование всей аппаратной конфигурации машины в уникальный ключ.
Чипы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве. Вместо этого у них всегда будет отсутствовать часть ключа.
В настоящее время многие ноутбуки поставляются с чипом TPM, и он стал стандартной функцией среди высокопроизводительных моделей, предназначенных для пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это не то, что обычно включается в конфигурации по умолчанию. Но его можно легко купить и установить при условии, что на материнской плате есть соответствующая опора (подробнее об этом ниже).
AMD fTPM — это реализация на основе микропрограмм, обеспечивающая аналогичные функции. Технология работает аналогично подходу на основе микросхем, но не требует дополнительного оборудования для правильной работы. Одним из преимуществ fTPM является то, что он позволяет пользователям разблокировать устройства без необходимости каждый раз вводить пароль. Это может улучшить общий уровень безопасности компьютера.
Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки. Это означает, что обновление микропрограммы системы может сделать запечатанное состояние недействительным, что потребует от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.
Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется тем или иным образом скорректировать свои привычки, если вы не хотите потерять данные, но в первую очередь это часть основной идеи технологии.
С другой стороны, решение Intel под названием PTT — сокращенно Platform Trust Technology — реализовано непосредственно в самом процессоре. Он по-прежнему обеспечивает более или менее те же функции, что и микросхема TPM или AMD fTPM, но базовая реализация отличается. Для среднего конечного пользователя это не должно иметь никакого значения. Скорее всего, вы не заметите никаких изменений при переходе от системы, использующей fTPM, в отличие от системы, использующей PTT.
Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, поскольку ваши старые будут несовместимы после аппаратного перехода. Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft аппаратные требования, даже если это может быть не сразу очевидно.
Могу ли я использовать эти решения вместо физического чипа TPM?
Сейчас у большинства людей возникает вопрос, можно ли использовать эти решения в качестве замены аппаратной реализации TPM на выделенном чипе. Хотя из официальных требований может показаться, что вам действительно нужен чип для использования операционной системы, это не так. Пользователи с относительно недавними чипами AMD и Intel должны иметь возможность установить Windows 11 без каких-либо изменений в оборудовании.
Единственное, что вам может потребоваться, — это войти в BIOS и изменить настройку, чтобы включить подходящее решение для вашей платформы. Это оно! Microsoft не уточнила, планируют ли они скорректировать свои требования или пользователи по-прежнему смогут устанавливать операционную систему на машины без реального чипа TPM.
Если это произойдет, возможно, вам действительно придется пойти и купить микросхему TPM. Сначала вам нужно будет убедиться, что ваша материнская плата поддерживает его, но процедура относительно проста. Однако, судя по всему, что мы видели вокруг развертывания Windows 11, вам, вероятно, не придется прибегать к этому в любой момент.
О чем нужно помнить
Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их последствиях для рынка ПК в ближайшие пару лет.
Маловероятно, что компания собирается отступить на этом этапе и потребовать от пользователей специально устанавливать микросхемы TPM на свои машины. В конце концов, их конечная цель — сделать вещи более безопасными для обычного пользователя, а не доставлять им неудобства ненужными дополнениями, которые сложно достать.
Тем не менее, если вы в настоящее время создаете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функциональность. Как мы уже говорили выше, вы можете купить и установить чип TPM отдельно позже. Но вы не должны полагаться исключительно на это, и вы должны сделать все возможное, чтобы подготовить свой компьютер с жизнеспособными альтернативами.
Подготовка к Windows 11
Можно ли ожидать других интересных событий в связи с выпуском Windows 11? Это вполне вероятно, по крайней мере, если посмотреть на прошлые прецеденты, такие как развертывание Windows 10.
У Microsoft есть некоторые конкретные идеи о том, как следует развертывать и использовать их операционную систему (ОС), и они делают все возможное, чтобы реализовать это видение в своих новых выпусках.
Что такое AMD CPU fTPM Switch в биосе
Шифрование данных — необходимая мера с точки зрения обеспечения безопасности хранения информации. Компания AMD, как и Intel, располагают технологиями, позволяющими уберечь данные пользователей от попадания в руки злоумышленников. У AMD такая технология называется AMD CPU fTPM. Она может быть использована практически для всех процессоров, устанавливаемых в материнские платы с сокетом AM4.
В этой статье речь пойдёт об этой технологии. Мы ответим на вопрос AMD fTPM Switch что это в биосе? Где это в настройках? Каковы отличия от TPM, а также кому и зачем нужна данная технология?
Что такое AMD CPU fTPM?
AMD CPU fTPM (Firmware-based Trusted Platform Module) используется для обеспечения безопасности зашифрованных данных на жёстком диске. В этом защищённом модуле хранятся криптографические ключи, учётные данные BitLocker, сертификаты смарт-карт.
Будучи программным решением (firmware – прошивка, микропрограмма), AMD CPU fTPM эмулирует работу физического криптопроцессора TPM. Принцип работы следующий: перед загрузкой операционной системы происходит проверка компонентов компьютера, а именно процессора и жёсткого диска. Если параметры оборудования не изменились, то доступ к хранилищу криптографических ключей открывается. Если изменились (был установлен новый процессор или жёсткий диск переместили в другой компьютер), то при запуске ПК можно увидеть сообщение: «New CPU installed, fTPM NV corrupted or fTPM NV structure changed.» Это означает, что оборудование не прошло проверку, а доступ к данным на зашифрованном жёстком диске был заблокирован:
В данном случае надлежит нажать клавишу Y для того, чтобы сбросить все установки AMD CPU fTPM в BIOS в изначальные. Доступ к криптографическим ключам будет потерян навсегда.
Таким образом, получить доступ к данным на зашифрованном жёстком диске можно лишь на том компьютере, на котором было произведено шифрование, либо введя специальный ключ восстановления. Уже не получится вытащить жёсткий диск, зашифрованный при помощи BitLocker, из одного компьютера и прочесть с него данные на другом компьютере, не обладая ключом для восстановления.
Подобные технологии безопасности могут быть полезны в корпоративном сегменте, где утечка корпоративных данных и ключей шифрования могут повлечь за собой большие убытки или иные неприятные последствия. Пользователи домашних компьютеров при условии наличия минимальной подготовки также пользуются в случае необходимости технологиями шифрования на своём компьютере.
Настройка AMD CPU fTPM
Параметр настраивается в BIOS. Для того, чтобы загрузить программу его настроек, при запуске компьютера необходимо нажать одну из горячих клавиш (наиболее распространённые — Del и F2). Нужный нам параметр AMD CPU fTPM switch находится по следующему пути (в материнских платах ASRock): Advanced » Advanced\CPU Configuration. В настройках BIOS материнских плат других производителей такой путь может отличаться, но не принципиально.
По умолчанию установлено значение Disabled. Установив значение AMD CPU fTPM с помощью контекстного меню, мы активируем эту технологию безопасности:
На этом настройка использования технологии AMD CPU fTPM в BIOS завершена. Дальнейшая управление шифрованием производится в Windows с помощью BitLocker или в других операционных системах с помощью аналогов этой технологии.
Выводы
Теперь если у вас возникнет вопрос AMD CPU fTPM что это, вы знаете ответ. Эта технология чаще всего используется в корпоративном сегменте, там, где нужен максимальный уровень безопасности. Пригодится такая технология и обычному пользователю, заботящемуся о сохранности конфиденциальных данных. В этой статье была дана общая информация о технологии AMD CPU fTPM, а также даны инструкции по её настройке.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.