[Βιβλιοθήκη] AMD CPU fTPM (Firmware Trusted Platform Module) [MiniTool Wiki]

Amd Cpu Ftpm

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Γρήγορη πλοήγηση:

Τι είναι το AMD CPU fTPM;

Για να μάθετε τον ορισμό του CPU AMD fTPM, πρώτα απ 'όλα, πρέπει να γνωρίζετε τι είναι το TPM. Το Trusted Platform Module (TPM), που ονομάζεται επίσης ISO / IEC 11889, είναι ένα διεθνές πρότυπο για έναν ασφαλή κρυπτοεπεξεργαστή, έναν ειδικό μικροελεγκτή που έχει σχεδιαστεί για να ασφαλίζει το υλικό μέσω ολοκληρωμένων κρυπτογραφικών κλειδιών.

Υπόδειξη: Το ISO / IEC είναι ένα διεθνές πρότυπο για τη διαχείριση της ασφάλειας πληροφοριών. Αρχικά δημοσιεύθηκε από κοινού από τον Διεθνή Οργανισμό Τυποποίησης (ISO) και τη Διεθνή Ηλεκτροτεχνική Επιτροπή (IEC) το 2005.

Και, το fTPM είναι απλώς ένας τύπος TMP. Επομένως, το AMD CPU fTPM αναφέρεται στην αξιόπιστη μονάδα πλατφόρμας της κεντρικής μονάδας επεξεργασίας AMD (Advanced Micro Devices, Inc.) ( ΕΠΕΞΕΡΓΑΣΤΗΣ ). Εφαρμόζεται σε υλικολογισμικό συστήματος αντί να χρησιμοποιεί ένα ειδικό τσιπ.

Τύποι TPM

Το TPM σχεδιάστηκε από μια κοινοπραξία βιομηχανίας υπολογιστών με την ονομασία Trusted Computing Group (TCG) και τυποποιήθηκε από το ISO και το IEC το 2009 ως ISO / IEC 11889. Η TCG έχει εκχωρήσει αναγνωριστικά προμηθευτή TPM σε εταιρείες AMD, IBM, Intel, Lenovo, Samsung κ.λπ. .

Υπάρχουν 5 τύποι υλοποιήσεων TPM 2.0:

• TPM Firmware (fTPM): Το fTPM είναι μια λύση μόνο για λογισμικό που εκτελείται σε αξιόπιστο περιβάλλον εκτέλεσης της CPU. Έτσι, είναι πιο πιθανό να είναι ευάλωτο σε σφάλματα λογισμικού. Οι AMD, Intel και Qualcomm έχουν εφαρμόσει fTPM.
• Διακριτό TPM (dTPM): Το dTPM είναι ένα ειδικό τσιπ που εφαρμόζει τη λειτουργικότητα TPM στο δικό τους πακέτο ημιαγωγών ανθεκτικό σε παραβιάσεις. Έτσι, είναι ο πιο ασφαλής τύπος TPM θεωρητικά επειδή οι ρουτίνες που εφαρμόζονται στο υλικό πρέπει να είναι πιο ανθεκτικές σε σφάλματα σε σύγκριση με τις ρουτίνες που εφαρμόζονται στο λογισμικό.
• Λογισμικό TPM (sTPM): Το sTPM είναι ένας εξομοιωτής λογισμικού του TPM που εκτελείται μόνο με ένα κανονικό πρόγραμμα που περιλαμβάνεται σε ένα λειτουργικό σύστημα (OS). Εξαρτάται πλήρως από το περιβάλλον στο οποίο λειτουργεί. Επομένως, το sTPM δεν προσφέρει περισσότερη ασφάλεια από αυτό που μπορεί να προσφέρει το κανονικό περιβάλλον εκτέλεσης. είναι ευάλωτο σε σφάλματα λογισμικού και επιθέσεις που διεισδύουν στο κανονικό περιβάλλον εκτέλεσης. Ωστόσο, το sTPM είναι χρήσιμο για αναπτυξιακούς σκοπούς.
• Ενσωματωμένο TPM (iTPM): Το iTPM είναι μέρος ενός άλλου chip. Χρησιμοποιεί υλικό που αντιστέκεται σε σφάλματα λογισμικού, επομένως δεν απαιτείται η εφαρμογή αντοχής σε παραβίαση. Η Intel περιλαμβάνει iTPMs σε μερικά από τα chipsets της.
• Hypervisor TPM (hTPM): Το hTPM είναι ένα είδος εικονικού TPM που παρέχεται από και εξαρτάται από τους επόπτες. Ο υπεύθυνος επεξεργασίας είναι ένα απομονωμένο περιβάλλον εκτέλεσης που κρύβεται από το λογισμικό που εκτελείται σε εικονικές μηχανές για να ασφαλίζει τον κώδικά τους από το λογισμικό στις εικονικές μηχανές. Το hTPM μπορεί να προσφέρει επίπεδο ασφάλειας παρόμοιο με το fTPM.

Η λειτουργία του AMD CPU fTPM

Το TPM διασφαλίζει ότι εάν η μονάδα δίσκου εκκίνησης διαχωριστεί από τη μητρική πλακέτα, δεν θα είναι δυνατή η αποκρυπτογράφηση. Εάν ένας υπολογιστής δεν έχει TPM, τότε το Bitlocker πρέπει να ζητά από τον χρήστη τον κωδικό πρόσβασης κάθε φορά που ξεκινά. Χωρίς εισαγωγή κωδικού πρόσβασης Bitlocker ή εισαγωγή λανθασμένου κωδικού πρόσβασης, η εκκίνηση θα αποτύχει.

Ορισμένοι χρήστες μπορεί να το βρουν ενοχλητικό και να αναζητήσουν λύσεις για αυτό το ζήτημα. Για τις μητρικές πλακέτες AMD, υπάρχει μια κεφαλίδα TPM και fTPM για AMD CPU. Εάν χρησιμοποιείτε μητρική πλακέτα AMD, μπορείτε να ενεργοποιήσετε το fTPM στις ρυθμίσεις του BIOS, να αποκρυπτογραφήσετε τη μονάδα εκκίνησης και να κρυπτογραφήσετε ξανά τη μονάδα δίσκου με το Bitlocker. Στη συνέχεια, δεν χρειάζεται να παρέχετε τον κωδικό πρόσβασής σας Bitlocker κάθε φορά που εκκινείτε το μηχάνημά σας!