Gna device что это биос asus

Обновлено: 08.07.2024

Системные требования операционной системы Windows 11 включают поддержку Secure Boot (Безопасная загрузка). Эта функция проверяет загрузчик Windows на наличие цифровой подписи. Такая проверка позволяет контролировать загружаемые операционные системы и защититься от внедрения вирусов в загрузчик ОС.

В данной статье мы расскажем о том, как включить Secure Boot в BIOS на материнской плате от ASUS для установки Windows 11.

Для работы Secure Boot диск должен быть в формате GPT. Поэтому перед включением Secure Boot нужно проверить в каком формате жесткий диск и если используется MBR, то диск нужно конвертировать в GPT. Подробнее:

Кроме этого, нужно отметить, что интерфейс BIOS может значительно отличаться в зависимости от конкретной модели вашей материнской платы. Поэтому для получения точной информации следует использовать инструкцию к материнской плате. В данной статье мы рассмотрим процесс на примере материнской платы ASUS TUF B350M Plus Gaming.

Для того чтобы включить Secure Boot на материнской плате от ASUS нужно перезагрузить компьютер и зайти в BIOS (UEFI). В BIOS нужно перейти в режим « Advanced mode » (клавиша F7 ) и открыть раздел « Boot ». В данном разделе доступны все настройки, которые касаются загрузки операционной системы. В частности, здесь можно включить или отключить быструю загрузку, эмуляцию старого BIOS (CSM), а также выбрать накопитель для загрузки операционной системы.

Для включения Secure Boot в первую очередь нужно отключить эмуляцию старого BIOS. Делается это в разделе « CSM (Launch Compatibility Support Module) ».

раздел CSM (Launch Compatibility Support Module)

Если опция « Запуск CSM » включена, то ее нужно отключить.

опция Запуск CSM

Дальше нужно вернуться в раздел « Boot » и открыть раздел « Меню безопасной загрузки ».

раздел Меню безопасной загрузки

В данном разделе нужно открыть опцию « Тип ОС » и выбрать вариант « Режим Windows UEFI ».

Тип ОС - Режим Windows UEFI

На этом включение Secure Boot для платы ASUS завершено. Сохраните настройки BIOS (клавиша F10) и перезагрузите компьютер. Если накопитель был сконвертирован в GPT, то операционная система должна загрузиться без проблем.

После перезагрузки можно проверить состояние безопасной загрузки. Для этого нужно нажать Win-R и выполнить команду « msinfo32 ». В результате откроется окно « Сведения о системе », здесь нужно найти параметры « Режим BIOS » и « Состояние безопасной загрузки ».

Режим BIOS и Состояние безопасной загрузки

Если все было настроено правильно, то в строке « Режим BIOS » будет указано « UEFI », а в строке « Состояние безопасной загрузки » — « Включено ».

Возможно вам будет интересно:

А если после настройки , всеравно пишет режим биос устаревший? и безопасная загрузка не включена, а по факту биос уефи, и безопасная загрузка включена. Материнка такая же. Какие могут быть варианты ?

Странно. Попробуйте запустить PowerShell с правами администратора и выполнить команду «Confirm-SecureBootUEFI». Если безопасная загрузка включена, то должно выдать True.

Возможно, что-то из вашего оборудование не поддерживает UEFI, скорее всего видеокарта. Поэтому BIOS автоматически включает CSM, чтобы компьютер запустился.

У меня такая же проблема как у Евгения
материнская плата у меня: asus tuf gaming b450m-pro gaming

Недавно компания Microsoft представила операционную систему Windows 11. Одной из особенностей данной ОС стали достаточно жесткие системные требования. В частности, для установки Windows 11 требуется компьютер с поддержкой Secure Boot, TPM 2.0. В этой статье мы расскажем о том, как включить TPM 2.0 в BIOS на ASUS, а также на каких материнских платах это возможно, а на каких нет.

На сайте ASUS была опубликован FAQ со списком чипсетов (ссылка), материнские платы с которыми поддерживают программную эмуляцию TPM 2.0. Согласно этой информации, TPM 2.0 можно включить на платах с чипсетами Intel 300, 400, 500, X299, C246, C422, C621, W480 и платах с чипсетами AMD 300, 400, 500, TRX40 и WRX80.

Поэтому, если у вас компьютер с материнской платой ASUS и одним из этих чипсетов, то вы можете включить в BIOS программную эмуляцию TPM 2.0 без использования отдельного TPM модуля. На платах ASUS данная функция называется «PTT» (в случае процессора от Intel) или «TPM Device Selection/AMD fTPM swich» (в случае AMD).

Ниже мы покажем пример включения TPM в BIOS на материнских платах и ноутбуках от ASUS для процессоров Intel и AMD.

На платах для процессоров Intel

На материнских платах от компании ASUS для процессоров Intel нужно зайти в настройки BIOS, открыть раздел « Advanced/Дополнительно – PCH-FW Configuration » и включить опцию « PTT ».

Advanced – PCH-FW Configuration – PTT

После этого появится окно с предупреждением о том, что TPM 2.0 будет использоваться для хранения ключей Windows BitLocker. Нажмите на кнопку « ОК » чтобы продолжить и сохраните настройки BIOS.

окно с предупреждением о TPM 2.0

На платах для процессоров AMD

На платах ASUS для процессоров AMD нужно зайти в BIOS, открыть раздел « Advanced/Дополнительно – AMD fTPM configuration » и переключить параметр « TPM Device Selection » на « Firmware TPM ».

Advanced – AMD fTPM configuration – TPM Device Selection

В зависимости от конкретной материнской платы названия пунктов меню в BIOS могут немного отличаться. Например, на некоторых платах ASUS для процессоров AMD данный параметр называется « AMD fTPM swich ».

AMD fTPM swich

После внесения изменений не забудьте сохранить настройки BIOS.

На ноутбуках ASUS

TPM 2.0 – является одним из основных требований операционной системы Windows 11, которая была недавно представлена компанией Microsoft. Без TPM 2.0 и Secure Boot установка или обновление до Windows 11 будет невозможно.

Поэтому многих пользователей заинтересовало, как включить TPM 2.0 в BIOS материнской платы и что для этого необходимо. В данной статье мы расскажем, как проверить включен ли TPM на компьютере, как его включить в BIOS и как подобрать и установить внешний TPM модуль для материнской платы.

Как проверить включен ли TPM на компьютере

Перед тем, как что-либо предпринимать, стоит уточнить текущее состояние TPM на вашем компьютере. Возможно, уже все включено и работает. В этом случае для обновления до Windows 11 ничего делать не придется.

Чтобы узнать включен ли TPM на компьютере нужно воспользоваться программой « Управление доверенным платформенным модулем на локальном компьютере », которая входит в состав операционной системы Windows 10. Для этого нужно открыть меню « Выполнить » (комбинация клавиш Win-R ) и ввести команду « tpm.msc ».

ввести команду tpm.msc

Если модуль включен и все работает, то вы увидите несколько блоков с информацией:

  • Обзор;
  • Состояние;
  • Доступные параметры;
  • Сведения об изготовителе.

Также в правой части окна будут кнопки « Подготовить » и « Очистить ».

Управление доверенным платформенным модулем на локальном компьютере

Самым интересным здесь является блок « Сведения об изготовителе ». В нем должна быть указана версия спецификации, которой соответствует ваш TPM модуль. Для работы Windows 11 нужна версия 2.0.

версия tpm модуля

Если же у вас нет TPM модуля или он отключен, то в окне будет отображаться ошибка « Не удается найти совместимый доверенных платформенный модуль ».

Не удается найти совместимый доверенных платформенный модуль

Наличие данной ошибки означает, что компьютер пока не готов к установке Windows 11. Вам нужно установить внешний модуль либо включить эмуляцию TPM в BIOS материнкой платы.

Подробнее в статье:

Как включить эмуляцию TPM в BIOS

Если у вас относительно новый компьютер (до 4-х лет), то есть большая вероятность, что ваша материнская плата поддерживает программную эмуляцию TPM 2.0. В BIOS данная функция называется:

При наличии такой функции ее можно просто включить в настройках BIOS, без установки внешних модулей.

Процесс включения эмуляции TPM очень отличается в зависимости от производителя. Поэтому для получения точной информации необходимо обращаться к инструкции к материнской плате. Ниже мы рассмотрим несколько примеров, которые помогут сориентироваться с включением эмуляции TPM 2.0 на материнских платах GIGABYTE, ASUS и MSI.

GIGABYTE

На платах GIGABYTE программная эмуляция доступна на материнских платах с чипсетами Intel X299, C621, C236, C232, C246, 200, 300, 400 и 500, а также платах с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Ниже показано, как включить программную эмуляция TPM 2.0 на разных материнских платах GIGABYTE и GIGABYTE AORUS.

Intel

Peripherals – Intel Platform Trust Technology (PTT)

Peripherals – Intel Platform Trust Technology (PTT)

Settings – Intel Platform Trust Technology (PTT).

Settings – Intel Platform Trust Technology (PTT)

Settings – Miscellaneous – AMD CPU fTPM.

Settings – Miscellaneous – AMD CPU fTPM

Settings – AMD CPU fTPM.

Settings – AMD CPU fTPM

Подробнее в статье:

На материнских платах ASUS программная эмуляция модуля работает на материнских платах с чипсетами Intel 300, 400, 500, X299, C246, C422, C621, W480, а также AMD 300, 400, 500, TRX40 и WRX80. Ниже примеры включения TPM 2.0 на разных материнских платах от ASUS.

Intel

Advanced – PCH-FW Configuration – PTT.

Advanced – PCH-FW Configuration – PTT

Advanced – AMD fTPM configuration – Firmware TPM.

Advanced – AMD fTPM configuration – Firmware TPM

Подробнее в статье:

На платах от MSI программная эмуляция модуля поддерживается материнскими платами с чипсетами Intel 100, 200, 300, 400, 500, X299, а также AMD 300, 400, 500, TRX40 и X399. Ниже показаны примеры включения TPM 2.0 на разных материнских платах от MSI.

Intel

Settings – Security – Trusted Computing – TPM Device Selection – PTT.

Settings – Security – Trusted Computing – TPM Device Selection – PTT

Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM.

Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM

Подробнее в статье:

Внешний TPM модуль для материнской платы

Если ваша материнская плата не поддерживает эмуляцию TPM, то единственным вариантом остается установка внешнего модуля. В этом случае также необходимо обращаться к инструкции к материнской плате.

В инструкции будет указано, где находится разъем для установки модуля, какие модули поддерживаются и как они включаются в BIOS. Для примера рассмотрим инструкцию к материнской плате GIGABYTE Z370P D3 . Здесь на странице с информацией о разъемах указано расположение разъема TPM.

расположение разъема TPM

На странице с характеристиками платы указано название TPM модуля, который поддерживается данной платой.

название TPM модуля

А на странице о настройках BIOS указано расположение и название опции, которая отвечает за включение внешнего TPM модуля.

включение внешнего TPM модуля

Таким образом, из инструкции к материнской плате можно получить всю необходимую информацию об установке и включении TPM модуля в BIOS.


Наапример, на ноутбуке модели UX303UA последняя версия LiveUpdate пытается достучаться по следующим адресам. Она делает это до тех пор, пока не получит ответ, отличный от ошибки 404.

Например, вот запись в XML-файле обновлённого драйвера ACPI для ноутбука ET1602:


Здесь самое классное — это процедура распаковки и автоматического запуска на исполнение файла .exe.

Это ещё цветочки. Представьте, что можно легко непринуждённо и перепрошить BIOS.


Не предусмотрено никакой процедуры проверки аутентичности этого XML-файла.

Уязвимость обнаружил специалист по безопасности Морган [indrora] Гангвер (Morgan Gangwere).

Таймлайн событий с момента обнаружения уязвимости 27 апреля до момента публичного разглашения информации очень забавный:

Затем позвонил по телефону, но ему сказали… больше не звонить.

Исходя из логики работы автообновления можно запустить любой файл с валидной подписью.


Для наглядной демонстрации атаки с эскалацией привилегий Морган Гангвер использовал SysInternals PSEXEC. Он составил поддельное «обновление».


В архив «обновления» упакованы копия psexec, вымышленный whoami и скрипт для запуска.


Asus LiveUpdate сразу видит «критически важное» обновление.


Получая «критически важное» обновление, оно немедленно назначается на исполнение со всеми правами.



Вообще, ужасная с точки зрения безопасности процедура обновления прошивки свойственна не только материнским платам Asus, но и оборудованию от других производителей. Небезопасным способом обновляются, например, прошивки многих маршрутизаторов.

Читайте также: