Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Ryzen PRO vydán, přináší enterprise-features ve všech cenových segmentech

Zdravím, máte prosím někdo přehled o tom, jak funguje fTPM (firmware TPM).
Pochopil jsem že u Ryzenů (nejenom Pro) je to volba aktivovatelná v biosu a pro OS se zobrazí jako TPM 2.0 čip.
Ale jak to funguje prakticky? To má procesor nějakou kapacitu pro ukládání dat? Díky

0 +1-1 Je komentář přínosný?
Obrázek uživatele Much Doge

Můžete dokonce přepínat mezi TPM 1.2 a TPM2.0

Funguje to hezky s BitLockerem, mám to zatím ozkoušené z W10. To TPM je emulované tím ARM security koprocesorem, který je zabudovaný v CPU. Většina desek má i headery na klasické TPM moduly.

fTPM je prostě emulované TPMko, dělá to ten ARM. Používají to i jiná zařízení, prý je to levnější, než mít přímo navíc fyzický brouk na TPM. Intel to umí myslím už také, ale nevím, jak moc se to používá, přijde mi, že to aktuálně podporuje jen u mobilních CPU.

+2 +1-1 Je komentář přínosný?

A bezpecnost takoveho reseni? Treba u TPM a smart-cards jsou dost specificke vyrobni postupy, aby neslo vytahnout z cipu dane informace... pokud to nekdo lamersky integruje do SoC tak to mozna usetri par $, ale prijde o hodne procent bezpecnosti.. co myslite?

-3 +1-1 Je komentář přínosný?
Obrázek uživatele Much Doge

TPM je by default se zadními vrátky k výrobcům TPM a NSA.

Tohle spíš chrání proti random krádeži nebo selhání disku.

0 +1-1 Je komentář přínosný?

Much Doge: Děkuji za komentáře, nicméně kde jsou uloženy klíče? Žil jsem v přesvědčení že procesory nemají zapisovatelnou paměť

"TPM je by default se zadními vrátky k výrobcům TPM a NSA."
{{Citation needed}}

0 +1-1 Je komentář přínosný?

Moderní x86 procesory (zejména Intel) v sobě mají de facto celý další počítač.. :)

Viz Intel Management Engine (případně u AMD je k tomu použit malý ARM čip). U Intelu to řídí všechno (spouštění CPU - ano, musí bootovat, aktualizaci mikrokódu, bezpečnost, vzdálené řízení - můžeš si (potažmo někdo ti může) zamknout PC a myslím, že je i možné na dálku smáznout disky).. Je to docela zajímavé téma - doporučuji pogooglit ;)

0 +1-1 Je komentář přínosný?

Díky o Intel ME vím:) Ale to považuji třeba jako Intel Rapid Storage Technology za součást firmwaru - výrobci updaty integrují do aktualizací biosu (třeba u toho RSTE si můžete povšimnout změn verzí)

Ale ukládání TPM klíčů je věc druhá - takže buď má CPU zapisovatelnou paměť, nebo se musí nějak ukládat do "švába" kde je bios.

A zapisovatelná paměť v procesoru by byla myslím docela novinka - aktualizace mikrokodu jsou dobrý příklad - dnes je musí OS zavádět při každém bootu.

0 +1-1 Je komentář přínosný?

Má to Intel i AMD, moc pěkně to pitval nějaký čech/slovák na vlastních stránkách, nedaří se mi to teď dohledat, ale před nějakou dobou dával na diit někdo odkaz v diskuzi.

0 +1-1 Je komentář přínosný?

Je to velmi bezpečné, uživatel s tím nemůže prakticky nic dělat a vlády a výrobci jsou tak ochráněni před příliš svobodomyslnými uživateli.

0 +1-1 Je komentář přínosný?

fTPM ma jen Ryzne PRO? Nebo i bezna verze?

0 +1-1 Je komentář přínosný?

I běžná verze. Např u desky GIGABYTE AB350M-GAMING 3 jsem to myslím viděl v biosu.

0 +1-1 Je komentář přínosný?

diky :-)

0 +1-1 Je komentář přínosný?

Jinak stojí za zmínku, že TPM modul pro Gigabyte mají v Mironetu cca za 200 Kč - takže to je lehce sehnatelná věc i pro Intel desky :)

0 +1-1 Je komentář přínosný?

no, ja se ptal, protoze se snazim sehnat TMP modul pro Asus a zatim se mi nedari.

0 +1-1 Je komentář přínosný?
0 +1-1 Je komentář přínosný?
0 +1-1 Je komentář přínosný?
Obrázek uživatele Much Doge

TPM moduly mám ozkoušené jako funkční jen s AsRock deskami, AMD i Intel platforma.

U Gigabyte mi to vůbec nefungovalo, případně jsem zůstal s blackscreenem po rebootu, bylo to ale na AMD 970 a 990X platformách.

fTPM má každý Ryzen a musí se vždy v BIOSu/EUFI zapnout

0 +1-1 Je komentář přínosný?

Zdravím, u Gigabyte pozor na to zda kupujete 1.2 či 2.0 modul. Desky většinou podporují "jen" 1.2.

0 +1-1 Je komentář přínosný?
Obrázek uživatele Much Doge

Já jsem to kupoval na LANshopu, ani vlastně nevím jaká revize TPM to je, tipoval bych, že v roce 2012 by to byla 1.2

TPM2.0 vlastně vyžaduje secure boot a UEFI, což jsem na té desce nezkoušel společně s TPM. Problém byl v tom, že když jsem TPM v BIOSu zapnul a rebootoval, TPM nebylo ve Windows vůbec vidět, nebo PC neudělalo ani POST, prostě black screen a nutný reset BIOSu.

Bohužel support Gigabyte nijak nereagoval, takže používám BitLocker s heslem. Nicméně po upgrade na Ryzen už to nemusím řešit a BitLocker funguje hezky :)

0 +1-1 Je komentář přínosný?
Obrázek uživatele Much Doge

fTPM má každý Ryzen a musí se vždy v BIOSu/EUFI zapnout

0 +1-1 Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.