[Bibliothek] AMD CPU fTPM (Firmware Trusted Platform Module) [MiniTool Wiki]

Amd Cpu Ftpm

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Schnelle Navigation :

Was ist AMD CPU-fTPM?

Um die Definition von zu lernen AMD-CPU fTPM, zunächst müssen Sie wissen, was TPM ist. Trusted Platform Module (TPM), auch ISO/IEC 11889 genannt, ist ein internationaler Standard für einen sicheren Kryptoprozessor, einen dedizierten Mikrocontroller, der entwickelt wurde, um Hardware durch integrierte kryptografische Schlüssel zu sichern.

Trinkgeld: ISO/IEC ist ein internationaler Standard für das Management der Informationssicherheit. Es wurde ursprünglich 2005 gemeinsam von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) veröffentlicht.

Und fTPM ist nur eine Art von TMP. Daher bezieht sich AMD CPU fTPM auf das Trusted Platform Module der AMD (Advanced Micro Devices, Inc.) Zentraleinheit ( Zentralprozessor ). Es ist in der Systemfirmware implementiert, anstatt einen dedizierten Chip zu verwenden.

Arten von TPM

TPM wurde von einem Konsortium der Computerindustrie namens Trusted Computing Group (TCG) konzipiert und 2009 von ISO und IEC als ISO/IEC 11889 standardisiert. TCG hat Unternehmen von AMD, IBM, Intel, Lenovo, Samsung usw. TPM-Anbieter-IDs zugewiesen .

Es gibt 5 Arten von TPM 2.0-Implementierungen:

• TPM-Firmware (fTPM): fTPM ist eine reine Softwarelösung, die in der vertrauenswürdigen Ausführungsumgebung einer CPU ausgeführt wird. Es ist also eher anfällig für Softwarefehler. AMD, Intel und Qualcomm haben fTPMs implementiert.
• Diskretes TPM (dTPM): dTPM ist ein dedizierter Chip, der die TPM-Funktionalität in einem eigenen manipulationssicheren Halbleitergehäuse implementiert. Es ist also theoretisch der sicherste TPM-Typ, da die in Hardware implementierten Routinen im Vergleich zu in Software implementierten Routinen widerstandsfähiger gegen Fehler sein sollten.
• Software-TPM (sTPM): sTPM ist ein Software-Emulator von TPM, der nur mit einem regulären Programm in einem Betriebssystem (OS) ausgeführt wird. Es hängt vollständig von der Umgebung ab, in der es ausgeführt wird. Daher bietet sTPM nicht mehr Sicherheit als die normale Ausführungsumgebung; Es ist anfällig für seine eigenen Softwarefehler und Angriffe, die in die normale Ausführungsumgebung eindringen. sTPM ist jedoch für Entwicklungszwecke nützlich.
• Integriertes TPM (iTPM): iTPM ist ein Teil eines anderen Chips. Es verwendet Hardware, die Softwarefehlern widersteht, sodass es nicht erforderlich ist, einen Manipulationsschutz zu implementieren. Intel setzt iTPMs in einige seiner Chipsätze ein.
• Hypervisor-TPM (hTPM): hTPM ist eine Art virtuelles TPM, das von Hypervisoren bereitgestellt wird und auf diesen basiert. Der Hypervisor ist eine isolierte Ausführungsumgebung, die vor der in virtuellen Maschinen ausgeführten Software verborgen ist, um ihren Code vor der Software in den virtuellen Maschinen zu schützen. hTPM kann eine ähnliche Sicherheitsstufe wie ein fTPM bieten.

Die Funktion von AMD CPU fTPM

Das TPM stellt sicher, dass das Boot-Laufwerk, wenn es vom Motherboard getrennt wird, nicht entschlüsselt werden kann. Wenn ein Computer kein TPM hat, muss Bitlocker den Benutzer bei jedem Booten nach dem Kennwort fragen. Ohne Eingabe eines Bitlocker-Passworts oder Eingabe eines falschen Passworts schlägt der Bootvorgang fehl.

Einige Benutzer finden dies möglicherweise ärgerlich und suchen nach Lösungen für dieses Problem. Für AMD-Motherboards gibt es einen TPM-Header und fTPM für AMD-CPUs. Wenn Sie ein AMD-Motherboard verwenden, können Sie fTPM in den BIOS-Einstellungen aktivieren, Ihr Startlaufwerk entschlüsseln und das Laufwerk mit Bitlocker neu verschlüsseln. Dann müssen Sie Ihr Bitlocker-Passwort nicht jedes Mal eingeben, wenn Sie Ihren Computer starten!