amd ftpm configuration что это
AMD CPU fTPM — что это в биосе? (Gigabyte)
Приветствую. Данная заметка коротко расскажет предназначение одной функции безопасности BIOS материнки Gigabyte.
AMD CPU fTPM — что это в биосе? (Gigabyte)
Коротко ответ: позволяет активировать работу аппаратного модуля безопасности, использующийся при шифровании данных, может хранить криптографические ключи, сертификаты смарт-карт и другие данные.
Простыми словами: физический аппаратный чип (криптопроцессор), распаянный на материнской плате, принимает участие в процессах шифрования данных, может использоваться разными программами, например встроенным компонентом BitLocker (технология шифрования дисков).
Принцип работы
Данные шифруются компьютером используя криптографические ключи, которые потом хранит специальная память криптопроцессора. Соответственно расшифровать данные можно только при наличии доступа к данным ключам.
Доступ к данной памяти возможен только с компьютера, на котором происходил процесс шифрования. Поэтому перед загрузкой операционки происходит проверка конфигурации железа ПК, если не изменилось — доступ к памяти открывается. При изменении конфигурации — доступ к ключам будет блокирован. Получить доступ можно использовав секретный ключ восстановления, при отсутствии — доступ будет заблокирован навсегда.
Опция биоса материнки фирмы Gigabyte:
AMD CPU fTPM — включать или нет?
Обычно данная функция не используется на домашнем ПК. Высокий уровень безопасности данных зачастую использую коммерческие организации.
Поэтому желательно не включать. Также учитывая, что для расшифровки данных всегда нужна конфигурация оборудования, при которой происходил процесс шифрования. Из-за этого теоретически могут возникнуть форс-мажорные ситуации.
Заключение
fTPM что это в биосе? (Firmware-based Trusted Platform Module)
Приветствую, друзья! Сегодня мы затронем тему биоса, а точнее — fTPM. Я постараюсь максимально найти информации и написать все простыми словами без лишних терминов.
Разбираемся
fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.
fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).
Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.
В биосе вы можете найти опцию например AMD CPU fTPM:
Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.
При каждом включении ПК может появляться надпись New CPU installed
После замены процессора AMD Ryzen у вас может выскочить такое окошко:
Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:
Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.
Вывод
Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.
Какие материнские платы ASUS поддерживают Windows 11 и как включить TPM?
ASUS также позаботилась о владельцах своих материнских плат, которые решили перейти на Windows 11. Для этого компания выложила развернутый пост в разделе FAQ на своем официальном сайте.
Во-первых, в нем перечисляются все текущие требования к аппаратному обеспечению для перехода на Windows 11 и полезные ссылки. Например, есть ссылки на актуальный список совместимых процессоров AMD и Intel.
Во-вторых, ASUS выложила список совместимых с Windows 11 фирменных материнских плат. Он включает в себя модели следующих серий:
В-третьих, есть подробная инструкция по проверке статуса TPM на вашем компьютере. Для начала можно проверить его с помощью меню «Выполнить» (комбинация клавиш Win+R). В нем необходимо ввести «TPM.MSC» и нажать Enter.
Если поддержка TPM уже активна, то вы увидите окно TPM Management on Local Computer с указанием версии. Если технология неактивна в вашей системе, то в ответ на запрос получите сообщение о невозможности найти TPM.
Во втором случае нужно просто перейти в BIOS и включить поддержку этой технологии. Для материнских плат Intel необходимо в BIOS найти раздел Advanced – > PCH-FW Configuration, и в нем активировать пункт «PTT».
Для материнских плат AMD следует перейти на страницу Advanced – > AMD fTPM configuration, а затем выбрать значение «Firmware TPM» для параметра «TPM Device Selection». После этого не забудьте сохранить изменения. Проверить активацию TPM можно с помощью меню «Выполнить» или в BIOS на странице Advanced –> Trusted Computing.
AMD CPU fTPM Switch: что это в BIOS
В BIOS материнских плат для процессоров AMD можно встретить опции под названиями AMD fTPM Switch и AMD CPU fTPM. Данные опции по умолчанию отключены и до последнего времени мало интересовали обычных пользователей. Но, с анонсом Windows 11 стало известно, что TPM 2.0 является обязательным условием для работы этой операционной системы. В результате интерес к технологии TPM значительно возрос.
В этой статье мы расскажем, что такое AMD CPU fTPM Switch в BIOS и как эта функция включается на материнских платах GIGABYTE, ASUS, ASRock и MSI.
Что такое AMD fTPM Switch или AMD CPU fTPM
fTPM или Firmware-based Trusted Platform Module – это технология программной эмуляции модуля TPM на основе прошивки BIOS. А опции AMD fTPM Switch и AMD CPU fTPM в BIOS отвечают за включение или отключение этой функции. Если эта опция включена, то компьютер эмулирует работу модуля TPM, без использования реального физического модуля, который должен подключаться к материнской плате.
Кроме fTPM существуют и другие подобные аббревиатуры, которые обозначают разные варианты реализации TPM, например:
Также часто используются такие аббревиатуры как:
Как и настоящий TPM модуль, fTPM используется для защиты информации и шифрования. В частности, он может использоваться для генерации ключей и случайных чисел, хранения ключей шифрования, шифрования и дешифрования небольших объемов данных.
Многие функции Windows требуют наличия TPM модуля. Например, без TPM не будут работать такие функции как: измеряемая загрузка, шифрование устройства, защитник Windows System Guard (DRTM), аттестация работоспособности устройства, виртуальная смарт-карта, SecureBIO.
А для операционной системы Windows 11 наличие модуля TPM 2.0 является обязательным требованием.
Как включить AMD CPU fTPM в BIOS
Поддержка AMD CPU fTPM – это достаточно новая функция, которая появилась в BIOS материнских плат относительно недавно. На платах для процессоров AMD она присутствует начиная с первого поколения Ryzen (чипсеты AMD 300). Если такая функция есть на вашей плате, то ее нужно включить вручную, так как по умолчанию она отключена.
Из-за значительных отличий в BIOS разных производителей, процесс включения fTPM также сильно отличается от одной материнской платы к другой. Ниже мы рассмотрим несколько примеров, как включить AMD CPU fTPM на платах от GIGABYTE, ASUS, ASRock и MSI.
GIGABYTE
На материнских платах GIGABYTE для процессоров AMD программная эмуляция работает с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Для включения данной функции нужно зайти в BIOS и перейти в раздел « Settings – Miscellaneous – AMD CPU fTPM ».
На платах GIGABYTE AOURUS данная функция может быть доступна в разделе « Settings – AMD CPU fTPM ».
Подробнее в статье:
На платах ASUS для процессоров AMD программная эмуляция модуля TPM доступна с чипсетами AMD 300, 400, 500, TRX40 и WRX80. Для активации этой функции нужно открыть настройки BIOS и перейти в раздел « Advanced – AMD fTPM configuration – Firmware TPM »
Подробнее в статье:
На материнских платах от MSI для процессоров AMD программная эмуляция поддерживается с чипсетами AMD 300, 400, 500, TRX40 и X399. Чтобы включить данную функцию нужно перейти в настройки BIOS и открыть раздел « Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM »
Подробнее в статье:
ASRock
На платах от ASRock для процессоров AMD программная эмуляция TPM должна присутствовать как минимум на чипсетах AMD 300, 400, 500. Для включения этой функции нужно открыть BIOS и перейти в раздел « Advanced – CPU Configuration – AMD fTPM Switch ».
Если у вас Ryzen 1-го поколения или новее, но вы не можете найти опцию включения fTPM в BIOS, то вам нужно обратиться к инструкции к материнской плате. Там должно быть описано расположение этой опции.
Подробнее в статье:
Ошибка New CPU installed, fTPM NV corrupted
Если на вашем компьютере включен fTPM, то после установки нового процессора вы можете получить ошибку со следующим сообщением « New CPU installed, fTPM NV corrupted or fTPM NV structure changed ».
Причина данной проблемы в том, что при каждом включении компьютера fTPM проверяет его конфигурацию и если она изменилась, то доступ к ключам шифрования блокируется. Для продолжения работы можно нажать на клавишу « Y » для сброса всех настроек TPM и удаления ключей шифрования. В этом случае вы можете потерять все данные, если они были зашифрованы с помощью Bitlocker. Либо можно нажать « N » и продолжить загрузку без TPM. В этом случае можно установить старый процессор и восстановить ключи TPM.
Возможно вам будет интересно:
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Здравствуйте, подскажите, возможно нажал N, после появления ошибки и теперь никак не могу вернуть fTPM, в БИОСе включен но ОС упорно не видит, уже переустанавливал ОС
Включить аппаратную виртуализацию VT-x / AMD-V в BIOS или UEFI
Разбираемся
fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.
fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).
Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.
В биосе вы можете найти опцию например AMD CPU fTPM:
Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.
Настройка AMD CPU fTPM
Параметр настраивается в BIOS. Для того, чтобы загрузить программу его настроек, при запуске компьютера необходимо нажать одну из горячих клавиш (наиболее распространённые — Del и F2). Нужный нам параметр AMD CPU fTPM switch находится по следующему пути (в материнских платах ASRock): Advanced » Advanced\CPU Configuration. В настройках BIOS материнских плат других производителей такой путь может отличаться, но не принципиально.
По умолчанию установлено значение Disabled. Установив значение AMD CPU fTPM с помощью контекстного меню, мы активируем эту технологию безопасности:
На этом настройка использования технологии AMD CPU fTPM в BIOS завершена. Дальнейшая управление шифрованием производится в Windows с помощью BitLocker или в других операционных системах с помощью аналогов этой технологии.
При каждом включении ПК может появляться надпись New CPU installed
После замены процессора AMD Ryzen у вас может выскочить такое окошко:
Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:
Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.
Обзор материнской платы Gigabyte X399 AORUS Gaming 7: укротительница ядер
Мы тестировали плату на последней доступной на момент подготовки статьи версии F2 от 31 августа 2021 года. В плане оформления оболочки никаких изменений в сравнении с микропрограммами ранее выпущенных плат Gigabyte серии AORUS не произошло – оформлена она в красно-чёрных тонах с хорошо читаемыми белым и жёлтым шрифтами. Базовый режим EZ Mode позволит получить основную информацию о плате и установленных в неё компонентах, а также одним кликом мыши активировать один из трёх режимов работы.
Переключение в расширенный режим BIOS открывает привычные семь основных разделов с вложенными в них подразделами.
Раздел M.I.T (MB Intelligent Tweaker) сконфигурирован так же, как и на платах с чипсетами Intel, поэтому ориентироваться в нем довольно просто. Утилита настройки скорости вентиляторов SmartFan 5 отделена от пяти других подразделов — кнопка перехода к ней прячется в правом нижнем углу.
В первом подразделе, M.I.T, доступно изменение множителя процессора и выбор XMP памяти, но, «провалившись» ещё глубже, можно продолжить настройку процессора.
В следующих подразделах для изменения доступны тайминги оперативной памяти, которые можно устанавливать как для всех модулей одновременно, так и отдельно для каждого модуля.
Доступных для изменения напряжений в BIOS платы огромное количество, но небольшое неудобство заключается в том, что при установке каждого напряжения не отображаются границы его изменения и шаг. Здесь же регулируются режимы стабилизации напряжений — для процессора доступны восемь уровней LLC.
Рядом расположен подраздел с мониторингом всех напряжений.
Уже привычная утилита SmartFan 5 поможет настроить каждый вентилятор, привязав его к датчику на процессоре или материнской плате.
Привычный набор настроек встречает и в разделах с информацией о системе и BIOS.
Раздел с периферийными устройствами платы открывает настройка AMD CPU fTPM и установка слота PCI Express, в котором материнская плата будет первым делом искать видеокарту.
Далее следует подраздел с настройкой подсветки платы.
Следом за опциями включения или выключения контроллеров идут подразделы с настройкой процессора и чипсета.
Перед переходом в подразделы с настройкой Pstate (power-performance states) выдаётся предупреждение о возможных последствиях.
В свою очередь, разделы с режимами питания платы и сохранением настроек здесь практически такие же, как и на других платах Gigabyte.
Кроме создания профилей разгона системы для их последующей загрузки, выделить здесь, в общем-то, и нечего. BIOS стабилен, интуитивно понятен и быстр по времени отклика. Никаких вопросов к навигации по нему у нас не появилось.
⇡#Разгон и стабильность
Проверка стабильности, оверклокерского потенциала и производительности материнской платы Gigabyte X399 AORUS Gaming 7 была проведена в закрытом корпусе системного блока при комнатной температуре около 22 градусов Цельсия. Конфигурация состояла из следующих комплектующих:
Вывод
Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Мы подробно описышем, как разогнать Ryzen 3000 на материнских платах Gigabyte X570. Gigabayte специально модернизировала свои X570 материнские платы, чтобы они хорошо работали с мощьными процессорами. На них стоят мощные VRM. В новых процессорах AMD больше ядер, поэтому они потребляют больше энергии. Так как эти процессоры используют новую технологию, тактовая частота почти не выросла, но эффективность работы благодаря изменениям в микроархитектуре — вполне.
У AMD есть технология PBO, которая снимает все ограничения с процессора и даёт ему разогнаться в соответствии с нагревом и возможностями материнской платы. Иногда PBOC лучше, чем разгон всех ядер, но разгон памяти стал намного легче. Вы можете повысить FCLK, чтобы увеличить производительность.
Перешёл на Ryzen, хелп в настройках биоса.
Оценить пост #
PhoenixSun
Перешёл с вечного 8300 на бичёвский Ryzen 5 1600 и нужна небольшая консультация по настройке биоса. Я там чё-то уже наковырял, но в новой материнке намного больше настроек, чем в моей прошлой m5a97, поэтому нид хелп.
Проц — Ryzen 5 1600
Мать — Asus Prime x370-a (одна из трёх плат на ам4, которые я смог найти, с наличием старой версии PCI-слота).
Память — SAMSUNG M378A1G43TB1-CTDD0 DDR4 — 8Гб х2. Дуал ранг, заводские 2666 с таймингами cl19.
Вот по этому «обзору» я выставлял тайминги и напряжение памяти. Со второй половины как раз про двухканал. Но у меня память нормально работает только на 3000, на 3200 уже не проходит тест стабильности в Аиде. Тут либо плашки такие, либо мои косяки в биосе.
В общем, процессор работает на
3800 с напругой 1.368. Выставил по какому-то обзору, других цифр не тестил.
Память на-34, напруга 1.32.
UPD удалось добиться-36 с помощью понижения значения SoC до 1.025v
Разницы между 3к и 3.2 почти нет, может не рвать жопу
80? пинга в памяти. Это мега плохо, скинь настройки на дефолтные и проверь еще раз, ты походу вери плохо гонишь память
Разгон Ryzen 3000 на Gigabyte
Общий алгоритм разгона
Разгон ryzen Gigabyte прост; вы выбираете множитель и напряжение, затем тестируете систему на стабильность. Есть проблемы — повышаете напряжение, уменьшаете частоту или улучшаете охлаждение. Третье поколение Ryzen разгоняется до таких же скоростей, как и предыдущее процессоры.
Как и с большинством процессоров, разгон упрётся в систему охлаждения, а не в уровень напряжения. Процессор может уйти в троттлинг и производительность упадёт. У этого поколения процессоров нету отклонений по температуре, поэтому отображаемый показатель температуры всегда верен.
Обычно нашим верхним пределом были 80С°, но в последних процессорах этот лимит был чуть увеличен. Максимальная температура в AIDA64 — 95С°, у 2700Х и 2990WX — 85С° и 68С° соответственно. Предельная рабочая температура скорее отображает наихудший случай использования, когда процессор сутки напролёт крутит Prime95 при 95С°. Рекомендуем держать температуру процессора в районе 80С°, но даже нам не всегда это удавалось.
Следует также отметить, что частоты Infinity Fabric и ОЗУ связаны в соотношении 1: 1, но это соотношение можно изменить, и вы сможете использовать более низкую FCLK, из-за чего можно будет дополнительно разогнать память, поскольку FCLK начинает сбоить на частоте около 1800 МГц (ОЗУ 3600 МГц). Сильно разгонять частоту Infinity Fabric не стоит. Вы легко разгоните хорошую ОЗУ до 3200-3600 МГц, и частота Infinity Fabric будет кстати. Наш процессор работает с соотношением 1 к 1, с 3600 МГц ОЗУ и 4.1 ГГц на всех ядрах.
Как узнать, есть ли у меня TPM
«Раскрутить и посмотреть» – не всегда хороший совет. Если у вас, допустим, ультрабук, то для доступа к внутренностям может понадобиться выкрутить 5-10 крошечных винтиков, а потом отыскивать нужную микросхему в плотной компоновке мелких деталей. Вряд ли вы захотите удовлетворять свое любопытство таким способом.
Способ 1
Загляните в диспетчер устройств Windows. Если в разделе устройств безопасности вы видите строчку типа «Trusted Platform Module 2.0», значит, у вас есть криптомодуль.
Способ 2
Запустите в командной строке (клавиша Windows + R) утилиту tpm.msc. (Наберите и нажмите Enter). Утилита покажет наличие (или отсутствие) TPM.
Способ 3
Все еще не уверены? Попробуйте открыть командную строку с правами администратора (клавиша Windows + Х, соответствующий пункт меню) и выполните команду:
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
Если первые строки возвращают значение «TRUE», вы счастливый обладатель TPM. В противном случае вы увидите надпись «Отсутствуют экземпляры».
Впрочем, модуль может быть принудительно отключен в UEFI/BIOS. Чтобы выяснить, так ли это, перезагрузите компьютер, войдите в UEFI/BIOS и отыщите в настройках что-нибудь вроде «TPM configuration» или «Security Chip» (название пункта меню зависит от вашего компьютера).
Возможна ситуация, когда у вас нет доступа к компьютеру (например, вы только собираетесь его приобрести). Тогда лучше заранее поискать спецификации компьютера и/или материнской платы. Примеры:
Хотите узнать о TPM больше?