Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Zdravím, máte prosím někdo přehled o tom, jak funguje fTPM (firmware TPM).
Pochopil jsem že u Ryzenů (nejenom Pro) je to volba aktivovatelná v biosu a pro OS se zobrazí jako TPM 2.0 čip.
Ale jak to funguje prakticky? To má procesor nějakou kapacitu pro ukládání dat? Díky
Můžete dokonce přepínat mezi TPM 1.2 a TPM2.0
Funguje to hezky s BitLockerem, mám to zatím ozkoušené z W10. To TPM je emulované tím ARM security koprocesorem, který je zabudovaný v CPU. Většina desek má i headery na klasické TPM moduly.
fTPM je prostě emulované TPMko, dělá to ten ARM. Používají to i jiná zařízení, prý je to levnější, než mít přímo navíc fyzický brouk na TPM. Intel to umí myslím už také, ale nevím, jak moc se to používá, přijde mi, že to aktuálně podporuje jen u mobilních CPU.
A bezpecnost takoveho reseni? Treba u TPM a smart-cards jsou dost specificke vyrobni postupy, aby neslo vytahnout z cipu dane informace... pokud to nekdo lamersky integruje do SoC tak to mozna usetri par $, ale prijde o hodne procent bezpecnosti.. co myslite?
TPM je by default se zadními vrátky k výrobcům TPM a NSA.
Tohle spíš chrání proti random krádeži nebo selhání disku.
Much Doge: Děkuji za komentáře, nicméně kde jsou uloženy klíče? Žil jsem v přesvědčení že procesory nemají zapisovatelnou paměť
"TPM je by default se zadními vrátky k výrobcům TPM a NSA."
{{Citation needed}}
Moderní x86 procesory (zejména Intel) v sobě mají de facto celý další počítač.. :)
Viz Intel Management Engine (případně u AMD je k tomu použit malý ARM čip). U Intelu to řídí všechno (spouštění CPU - ano, musí bootovat, aktualizaci mikrokódu, bezpečnost, vzdálené řízení - můžeš si (potažmo někdo ti může) zamknout PC a myslím, že je i možné na dálku smáznout disky).. Je to docela zajímavé téma - doporučuji pogooglit ;)
Díky o Intel ME vím:) Ale to považuji třeba jako Intel Rapid Storage Technology za součást firmwaru - výrobci updaty integrují do aktualizací biosu (třeba u toho RSTE si můžete povšimnout změn verzí)
Ale ukládání TPM klíčů je věc druhá - takže buď má CPU zapisovatelnou paměť, nebo se musí nějak ukládat do "švába" kde je bios.
A zapisovatelná paměť v procesoru by byla myslím docela novinka - aktualizace mikrokodu jsou dobrý příklad - dnes je musí OS zavádět při každém bootu.
Má to Intel i AMD, moc pěkně to pitval nějaký čech/slovák na vlastních stránkách, nedaří se mi to teď dohledat, ale před nějakou dobou dával na diit někdo odkaz v diskuzi.
Je to velmi bezpečné, uživatel s tím nemůže prakticky nic dělat a vlády a výrobci jsou tak ochráněni před příliš svobodomyslnými uživateli.
fTPM ma jen Ryzne PRO? Nebo i bezna verze?
I běžná verze. Např u desky GIGABYTE AB350M-GAMING 3 jsem to myslím viděl v biosu.
diky :-)
Jinak stojí za zmínku, že TPM modul pro Gigabyte mají v Mironetu cca za 200 Kč - takže to je lehce sehnatelná věc i pro Intel desky :)
no, ja se ptal, protoze se snazim sehnat TMP modul pro Asus a zatim se mi nedari.
Tenhle obchod můžu doporučit, Asus mají
https://www.stolnipocitace.cz/mb-prislusenstvi/103840-tpmfw319.html?sear...
Tento Asus TPM? https://www.alza.cz/asus-tpm-modul-d3948431.htm
TPM moduly mám ozkoušené jako funkční jen s AsRock deskami, AMD i Intel platforma.
U Gigabyte mi to vůbec nefungovalo, případně jsem zůstal s blackscreenem po rebootu, bylo to ale na AMD 970 a 990X platformách.
fTPM má každý Ryzen a musí se vždy v BIOSu/EUFI zapnout
Zdravím, u Gigabyte pozor na to zda kupujete 1.2 či 2.0 modul. Desky většinou podporují "jen" 1.2.
Já jsem to kupoval na LANshopu, ani vlastně nevím jaká revize TPM to je, tipoval bych, že v roce 2012 by to byla 1.2
TPM2.0 vlastně vyžaduje secure boot a UEFI, což jsem na té desce nezkoušel společně s TPM. Problém byl v tom, že když jsem TPM v BIOSu zapnul a rebootoval, TPM nebylo ve Windows vůbec vidět, nebo PC neudělalo ani POST, prostě black screen a nutný reset BIOSu.
Bohužel support Gigabyte nijak nereagoval, takže používám BitLocker s heslem. Nicméně po upgrade na Ryzen už to nemusím řešit a BitLocker funguje hezky :)
fTPM má každý Ryzen a musí se vždy v BIOSu/EUFI zapnout
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.