[Könyvtár] AMD CPU fTPM (Firmware Trusted Platform Module) [MiniTool Wiki]

Amd Cpu Ftpm

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Gyors navigáció:

Mi az AMD CPU fTPM?

Megtanulni a definícióját AMD CPU fTPM, először is tudnia kell, hogy mi a TPM. A Trusted Platform Module (TPM), más néven ISO / IEC 11889, egy nemzetközi szabvány a biztonságos kriptoprocesszorhoz, egy dedikált mikrovezérlőhöz, amelyet a hardver integrált kriptográfiai kulcsokkal történő biztosítására terveztek.

Tipp: Az ISO / IEC az információbiztonság kezelésének nemzetközi szabványa. Eredetileg a Nemzetközi Szabványügyi Szervezet (ISO) és a Nemzetközi Elektrotechnikai Bizottság (IEC) közösen adta ki 2005-ben.

Az fTPM pedig csak egyfajta TMP. Ezért az AMD CPU fTPM az AMD (Advanced Micro Devices, Inc.) központi processzor megbízható platformmoduljára utal ( CPU ). A rendszer firmware-ben valósul meg, ahelyett, hogy dedikált chipet használna.

A TPM típusai

A TPM-et egy Trusted Computing Group (TCG) nevű számítógépipari konzorcium hozta létre, és az ISO és az IEC 2009-ben szabványosította ISO / IEC 11889 néven. A TCG TPM gyártói azonosítókat rendelt az AMD, az IBM, az Intel, a Lenovo, a Samsung stb. .

A TPM 2.0 megvalósításoknak 5 típusa van:

• TPM firmware (fTPM): Az fTPM csak szoftveres megoldás, amely a CPU megbízható végrehajtási környezetében fut. Tehát valószínűbb, hogy kiszolgáltatott a szoftverhibáknak. Az AMD, az Intel és a Qualcomm megvalósította az fTPM-eket.
• Diszkrét TPM (dTPM): A dTPM egy dedikált chip, amely a TPM funkcionalitását saját, manipulációval szemben védett félvezető csomagban valósítja meg. Tehát elméletileg ez a legbiztonságosabb TPM típus, mert a hardverben megvalósított rutinoknak jobban ellen kell állniuk a hibákkal szemben, mint a szoftverekben megvalósított rutinok.
• Szoftver TPM (sTPM): Az sTPM a TPM szoftveremulátora, amely csak egy rendes programmal fut, az operációs rendszeren belül. Teljesen attól függ, hogy milyen környezetben fut. Ezért az sTPM nem nyújt nagyobb biztonságot, mint amit a normál végrehajtási környezet biztosíthat; sérülékeny a saját szoftverhibáinak és támadásainak, amelyek behatolnak a normál végrehajtási környezetbe. Mégis, az sTPM hasznos fejlesztési célokra.
• Integrált TPM (iTPM): Az iTPM egy másik chip része. Olyan hardvert használ, amely ellenáll a szoftverhibáknak, ezért nem szükséges a szabotázsellenőrzés megvalósítása. Az Intel egyes lapkakészleteiben iTPM-eket tartalmaz.
• Hypervisor TPM (hTPM): A hTPM egyfajta virtuális TPM, amelyet a hipervizorok nyújtanak és támaszkodnak rájuk. A hipervizor egy elszigetelt végrehajtási környezet, amely el van rejtve a virtuális gépek belsejében futó szoftverek elől, hogy kódjaikat a virtuális gépekben lévő szoftverektől védje. A hTPM az fTPM-hez hasonló biztonsági szintet kínálhat.

Az AMD CPU fTPM funkciója

A TPM biztosítja, hogy ha a rendszerbetöltő meghajtó elválik az alaplaphoz, akkor nem lehet visszafejteni. Ha egy számítógépnek nincs TPM-je, akkor a Bitlockernek minden indításkor meg kell kérnie a felhasználótól a jelszót. Bitlocker jelszó megadása vagy rossz jelszó megadása nélkül a rendszerindítás sikertelen lesz.

Egyes felhasználók ezt bosszantónak találhatják, és megoldásokat kereshetnek erre a kérdésre. Az AMD alaplapokhoz van TPM fejléc és fTPM az AMD CPU-hoz. AMD alaplap használata esetén engedélyezheti az fTPM-et a BIOS-beállításokban, visszafejtheti a rendszerindító meghajtót, és újból titkosíthatja a meghajtót a Bitlocker segítségével. Ezután nem kell minden alkalommal megadnia a Bitlocker jelszavát, amikor elindítja a gépet!