Amd cpu ftpm что это
Перейти к содержимому

Amd cpu ftpm что это

AMD исправила проблему зависания в системах с Ryzen из-за fTPM

AMD спустя месяц исправила проблему зависания систем на Windows 10 и 11 с включенной функцией fTPM. Это программный модуль обеспечения доверенных вычислений на платформе AM4 с процессорами Ryzen. Компания выпустила обновление библиотек AGESA и дала советы по обходному пути решения проблемы.

Модуль TPM / te-st.ru

Модуль TPM / te-st.ru

AMD выпустила исправление BIOS для производителей материнских плат. Однако для выхода обновлений на рынок потребуется некоторое время, и первое появится только в мае 2022 года. Тем временем AMD посоветовала применить «обходной путь», в котором используется дискретный ключ TPM вместо встроенной версии внутри процессора. Стоит отметить, что этот способ подходит не для всех систем, особенно для ноутбуков.

Для использования функции доверенных вычислений fTPM процессор AMD вызывает из блока BIOS неизменяемый защищенный ключ. Как отметили в компании, в первой реализации прошивки для ряда конфигураций систем процессоры AMD Ryzen «могут периодически выполнять расширенные транзакции памяти, связанные с fTPM, во флеш-памяти SPI (SPIROM), расположенной на материнской плате, что может вести к временным паузам в интерактивности или отклике системы до завершения транзакции». Проблема затрагивает системы AM4, использующие архитектуры от Zen+ до Zen 3. Большинство пользователей просто отключили требование TPM в Windows 11, чтобы обойти эту проблему.

Для решения недостатка компания AMD представила производителям материнских плат обновлённые библиотеки. ПО для материнских плат будет основано на пакете AMD AGESA 1207 или более новой версии.

Чтобы решить проблему уже сейчас, необходимо приобрести дискретный модуль TPM 2.0 и перейти на его использование. Функция fTPM отключается в BIOS, а физический модуль TPM 2.0 перехватит управление на себя. Однако сам модуль недешевый (стоимость варьируется от $20 до $170), и не все материнские платы и ноутбуки имеют соответствующие разъемы и поддержку для их установки.

Наконец, при переносе данных при переключении с функции fTPM на модуль TPM файлы могут оказаться испорченными. AMD рекомендует сделать резервную копию данных до переключения и совершать переход с отключенными механизмами шифрования. То же нужно будет сделать и при обновлении BIOS материнских плат.

В июне Microsoft ввела в Windows 11 требование, которое не позволяет любой системе без технологии Trusted Platform Module (TPM) 2.0 устанавливать ОС. Windows 11 требует либо наличие физического ключа TPM, либо поддержку fTPM. Это требование вызвало стремительный рост продаж и резкое повышение цен на TPM 2.0.

fTPM что это в биосе? (Firmware-based Trusted Platform Module)

Приветствую, друзья! Сегодня мы затронем тему биоса, а точнее — fTPM. Я постараюсь максимально найти информации и написать все простыми словами без лишних терминов.

Разбираемся

fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.

fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).

Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.

В биосе вы можете найти опцию например AMD CPU fTPM:

Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.

При каждом включении ПК может появляться надпись New CPU installed

После замены процессора AMD Ryzen у вас может выскочить такое окошко:

Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:

  1. Нажмите кнопку Y для сброса. Если у вас включен BitLocker или какое-то шифрование — то возможно потребуется ключ восстановления при загрузке системы (как я понимаю это имеется ввиду пароль).
  2. Можно нажать N, тогда будет использована предыдущая версия прошивки, но в таком случае чип fTPM не будет работать с новым процессором.
  3. В общем обычным юзерам нужно нажимать кнопку Y.

Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.

Вывод

Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.

AMD CPU fTPM Switch: что это в BIOS

В BIOS материнских плат для процессоров AMD можно встретить опции под названиями AMD fTPM Switch и AMD CPU fTPM. Данные опции по умолчанию отключены и до последнего времени мало интересовали обычных пользователей. Но, с анонсом Windows 11 стало известно, что TPM 2.0 является обязательным условием для работы этой операционной системы. В результате интерес к технологии TPM значительно возрос.

В этой статье мы расскажем, что такое AMD CPU fTPM Switch в BIOS и как эта функция включается на материнских платах GIGABYTE, ASUS, ASRock и MSI.

Что такое AMD fTPM Switch или AMD CPU fTPM

fTPM или Firmware-based Trusted Platform Module – это технология программной эмуляции модуля TPM на основе прошивки BIOS. А опции AMD fTPM Switch и AMD CPU fTPM в BIOS отвечают за включение или отключение этой функции. Если эта опция включена, то компьютер эмулирует работу модуля TPM, без использования реального физического модуля, который должен подключаться к материнской плате.

Кроме fTPM существуют и другие подобные аббревиатуры, которые обозначают разные варианты реализации TPM, например:

  • PTT (Platform Trust Technology) – программная эмуляция модуля TPM на платах от Intel.

Также часто используются такие аббревиатуры как:

  • dTPM – Дискретный TPM;
  • sTPM – Программный TPM;
  • iTPM – Интегрированный TPM;
  • hTPM – TPM гипервизора.

Как и настоящий TPM модуль, fTPM используется для защиты информации и шифрования. В частности, он может использоваться для генерации ключей и случайных чисел, хранения ключей шифрования, шифрования и дешифрования небольших объемов данных.

Многие функции Windows требуют наличия TPM модуля. Например, без TPM не будут работать такие функции как: измеряемая загрузка, шифрование устройства, защитник Windows System Guard (DRTM), аттестация работоспособности устройства, виртуальная смарт-карта, SecureBIO.

А для операционной системы Windows 11 наличие модуля TPM 2.0 является обязательным требованием.

Как включить AMD CPU fTPM в BIOS

Поддержка AMD CPU fTPM – это достаточно новая функция, которая появилась в BIOS материнских плат относительно недавно. На платах для процессоров AMD она присутствует начиная с первого поколения Ryzen (чипсеты AMD 300). Если такая функция есть на вашей плате, то ее нужно включить вручную, так как по умолчанию она отключена.

Из-за значительных отличий в BIOS разных производителей, процесс включения fTPM также сильно отличается от одной материнской платы к другой. Ниже мы рассмотрим несколько примеров, как включить AMD CPU fTPM на платах от GIGABYTE, ASUS, ASRock и MSI.

GIGABYTE

На материнских платах GIGABYTE для процессоров AMD программная эмуляция работает с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Для включения данной функции нужно зайти в BIOS и перейти в раздел « Settings – Miscellaneous – AMD CPU fTPM ».

включение ftpm на GIGABYTE

На платах GIGABYTE AOURUS данная функция может быть доступна в разделе « Settings – AMD CPU fTPM ».

включение ftpm на GIGABYTE AORUS

Подробнее в статье:

На платах ASUS для процессоров AMD программная эмуляция модуля TPM доступна с чипсетами AMD 300, 400, 500, TRX40 и WRX80. Для активации этой функции нужно открыть настройки BIOS и перейти в раздел « Advanced – AMD fTPM configuration – Firmware TPM »

включение ftpm на ASUS

Подробнее в статье:

На материнских платах от MSI для процессоров AMD программная эмуляция поддерживается с чипсетами AMD 300, 400, 500, TRX40 и X399. Чтобы включить данную функцию нужно перейти в настройки BIOS и открыть раздел « Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM »

включение ftpm на MSI

Подробнее в статье:

ASRock

На платах от ASRock для процессоров AMD программная эмуляция TPM должна присутствовать как минимум на чипсетах AMD 300, 400, 500. Для включения этой функции нужно открыть BIOS и перейти в раздел « Advanced – CPU Configuration – AMD fTPM Switch ».

включение ftpm на ASRock

Если у вас Ryzen 1-го поколения или новее, но вы не можете найти опцию включения fTPM в BIOS, то вам нужно обратиться к инструкции к материнской плате. Там должно быть описано расположение этой опции.

Подробнее в статье:

Ошибка New CPU installed, fTPM NV corrupted

Если на вашем компьютере включен fTPM, то после установки нового процессора вы можете получить ошибку со следующим сообщением « New CPU installed, fTPM NV corrupted or fTPM NV structure changed ».

ошибка New CPU installed, fTPM NV corrupted

Причина данной проблемы в том, что при каждом включении компьютера fTPM проверяет его конфигурацию и если она изменилась, то доступ к ключам шифрования блокируется. Для продолжения работы можно нажать на клавишу « Y » для сброса всех настроек TPM и удаления ключей шифрования. В этом случае вы можете потерять все данные, если они были зашифрованы с помощью Bitlocker. Либо можно нажать « N » и продолжить загрузку без TPM. В этом случае можно установить старый процессор и восстановить ключи TPM.

Возможно вам будет интересно:

  • Как включить TPM 2.0 в BIOS на ASUS
  • Как проверить совместимость компьютера с Windows 11
  • Как включить TPM 2.0 в BIOS
  • Программа для проверки совместимости с Windows 11
  • TPM 2.0: как узнать если ли он на компьютере

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.

Здравствуйте, подскажите, возможно нажал N, после появления ошибки и теперь никак не могу вернуть fTPM, в БИОСе включен но ОС упорно не видит, уже переустанавливал ОС

Столкнулся с такой проблемой при замене проца на B450 с Ryzen 5 2600 на 5600. Почитал на буржуйских сайтах, достаточно отключить ftpm на материнке.Также обновить биос на последний.

Добавить комментарий

Ваш адрес email не будет опубликован.