Amd cpu ftpm что это в биосе gigabyte

Обновлено: 06.07.2024

С приближением Windows 11 многие люди начали обсуждать возможные последствия обновления до новой операционной системы, а также потенциальные препятствия, которые могут возникнуть на этом пути. Заявленные Microsoft требования к оборудованию некоторые сочли немного странными, особенно когда дело доходит до очевидной необходимости иметь на борту микросхему TPM.

Что такое микросхема TPM?

TPM расшифровывается как «Trusted Platform Module», и это микросхема, которая обрабатывает криптографию, связанную с использованием операционной системы на аппаратном уровне. Микросхемы TPM могут предоставлять системе ряд функций, таких как создание ключей безопасного шифрования и хеширование всей аппаратной конфигурации машины в уникальный ключ.

Чипы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве. Вместо этого у них всегда будет отсутствовать часть ключа.

В настоящее время многие ноутбуки поставляются с чипом TPM, и он стал стандартной функцией среди высокопроизводительных моделей, предназначенных для пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это не то, что обычно включается в конфигурации по умолчанию. Но его можно легко купить и установить при условии, что на материнской плате есть соответствующая опора (подробнее об этом ниже).

Как работает fTPM

Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки. Это означает, что обновление микропрограммы системы может сделать запечатанное состояние недействительным, что потребует от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.

Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется тем или иным образом скорректировать свои привычки, если вы не хотите потерять данные, но в первую очередь это часть основной идеи технологии.

Как работает PTT

Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, поскольку ваши старые будут несовместимы после аппаратного перехода. Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft аппаратные требования, даже если это может быть не сразу очевидно.

Могу ли я использовать эти решения вместо физического чипа TPM?

Сейчас у большинства людей возникает вопрос, можно ли использовать эти решения в качестве замены аппаратной реализации TPM на выделенном чипе. Хотя из официальных требований может показаться, что вам действительно нужен чип для использования операционной системы, это не так. Пользователи с относительно недавними чипами AMD и Intel должны иметь возможность установить Windows 11 без каких-либо изменений в оборудовании.

Если это произойдет, возможно, вам действительно придется пойти и купить микросхему TPM. Сначала вам нужно будет убедиться, что ваша материнская плата поддерживает его, но процедура относительно проста. Однако, судя по всему, что мы видели вокруг развертывания Windows 11, вам, вероятно, не придется прибегать к этому в любой момент.

О чем нужно помнить

Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их последствиях для рынка ПК в ближайшие пару лет.

Тем не менее, если вы в настоящее время создаете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функциональность. Как мы уже говорили выше, вы можете купить и установить чип TPM отдельно позже. Но вы не должны полагаться исключительно на это, и вы должны сделать все возможное, чтобы подготовить свой компьютер с жизнеспособными альтернативами.

Подготовка к Windows 11

Можно ли ожидать других интересных событий в связи с выпуском Windows 11? Это вполне вероятно, по крайней мере, если посмотреть на прошлые прецеденты, такие как развертывание Windows 10.

У Microsoft есть некоторые конкретные идеи о том, как следует развертывать и использовать их операционную систему (ОС), и они делают все возможное, чтобы реализовать это видение в своих новых выпусках.

fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.

fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).

Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.

В биосе вы можете найти опцию например AMD CPU fTPM:

Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.

Настройка AMD CPU fTPM

Параметр настраивается в BIOS. Для того, чтобы загрузить программу его настроек, при запуске компьютера необходимо нажать одну из горячих клавиш (наиболее распространённые — Del и F2). Нужный нам параметр AMD CPU fTPM switch находится по следующему пути (в материнских платах ASRock): Advanced » Advanced\CPU Configuration. В настройках BIOS материнских плат других производителей такой путь может отличаться, но не принципиально.

По умолчанию установлено значение Disabled. Установив значение AMD CPU fTPM с помощью контекстного меню, мы активируем эту технологию безопасности:

На этом настройка использования технологии AMD CPU fTPM в BIOS завершена. Дальнейшая управление шифрованием производится в Windows с помощью BitLocker или в других операционных системах с помощью аналогов этой технологии.

При каждом включении ПК может появляться надпись New CPU installed

После замены процессора AMD Ryzen у вас может выскочить такое окошко:

Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:

Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.

Обзор материнской платы Gigabyte X399 AORUS Gaming 7: укротительница ядер

Мы тестировали плату на последней доступной на момент подготовки статьи версии F2 от 31 августа 2021 года. В плане оформления оболочки никаких изменений в сравнении с микропрограммами ранее выпущенных плат Gigabyte серии AORUS не произошло – оформлена она в красно-чёрных тонах с хорошо читаемыми белым и жёлтым шрифтами. Базовый режим EZ Mode позволит получить основную информацию о плате и установленных в неё компонентах, а также одним кликом мыши активировать один из трёх режимов работы.

Переключение в расширенный режим BIOS открывает привычные семь основных разделов с вложенными в них подразделами.

Раздел M.I.T (MB Intelligent Tweaker) сконфигурирован так же, как и на платах с чипсетами Intel, поэтому ориентироваться в нем довольно просто. Утилита настройки скорости вентиляторов SmartFan 5 отделена от пяти других подразделов — кнопка перехода к ней прячется в правом нижнем углу.

В первом подразделе, M.I.T, доступно изменение множителя процессора и выбор XMP памяти, но, «провалившись» ещё глубже, можно продолжить настройку процессора.

В следующих подразделах для изменения доступны тайминги оперативной памяти, которые можно устанавливать как для всех модулей одновременно, так и отдельно для каждого модуля.

Доступных для изменения напряжений в BIOS платы огромное количество, но небольшое неудобство заключается в том, что при установке каждого напряжения не отображаются границы его изменения и шаг. Здесь же регулируются режимы стабилизации напряжений — для процессора доступны восемь уровней LLC.

Рядом расположен подраздел с мониторингом всех напряжений.

Уже привычная утилита SmartFan 5 поможет настроить каждый вентилятор, привязав его к датчику на процессоре или материнской плате.

Привычный набор настроек встречает и в разделах с информацией о системе и BIOS.

Раздел с периферийными устройствами платы открывает настройка AMD CPU fTPM и установка слота PCI Express, в котором материнская плата будет первым делом искать видеокарту.

Далее следует подраздел с настройкой подсветки платы.

Следом за опциями включения или выключения контроллеров идут подразделы с настройкой процессора и чипсета.

Перед переходом в подразделы с настройкой Pstate (power-performance states) выдаётся предупреждение о возможных последствиях.

В свою очередь, разделы с режимами питания платы и сохранением настроек здесь практически такие же, как и на других платах Gigabyte.

Кроме создания профилей разгона системы для их последующей загрузки, выделить здесь, в общем-то, и нечего. BIOS стабилен, интуитивно понятен и быстр по времени отклика. Никаких вопросов к навигации по нему у нас не появилось.

Проверка стабильности, оверклокерского потенциала и производительности материнской платы Gigabyte X399 AORUS Gaming 7 была проведена в закрытом корпусе системного блока при комнатной температуре около 22 градусов Цельсия. Конфигурация состояла из следующих комплектующих:

системная плата: Gigabyte X399 AORUS Gaming7 (AMD X399, Socket TR4, BIOS F2 от 31.08.2017);
процессор: AMD Ryzen Threadripper 1950X 3,4-4,0ГГц (14 нм, YD195XA8UGAAE ZP-B1, L2 16 х 512 Kбайт, L3 4 x 8 Мбайт, TDP 180 Вт);
система охлаждения CPU: Noctua NH-U14 TR4-SP3 (140-мм вентилятор NF-A15 на 940

Вывод

Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.

На этом все. Удачи.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Мы подробно описышем, как разогнать Ryzen 3000 на материнских платах Gigabyte X570. Gigabayte специально модернизировала свои X570 материнские платы, чтобы они хорошо работали с мощьными процессорами. На них стоят мощные VRM. В новых процессорах AMD больше ядер, поэтому они потребляют больше энергии. Так как эти процессоры используют новую технологию, тактовая частота почти не выросла, но эффективность работы благодаря изменениям в микроархитектуре — вполне.

У AMD есть технология PBO, которая снимает все ограничения с процессора и даёт ему разогнаться в соответствии с нагревом и возможностями материнской платы. Иногда PBOC лучше, чем разгон всех ядер, но разгон памяти стал намного легче. Вы можете повысить FCLK, чтобы увеличить производительность.

Перешёл на Ryzen, хелп в настройках биоса.

Тема в разделе «Компьютерная помощь по остальным вопросам», создана пользователем PhoenixSun, 08 Aug 2021 в 17:20 .

PhoenixSun

Перешёл с вечного 8300 на бичёвский Ryzen 5 1600 и нужна небольшая консультация по настройке биоса. Я там чё-то уже наковырял, но в новой материнке намного больше настроек, чем в моей прошлой m5a97, поэтому нид хелп.

Проц — Ryzen 5 1600

Мать — Asus Prime x370-a (одна из трёх плат на ам4, которые я смог найти, с наличием старой версии PCI-слота).

Память — SAMSUNG M378A1G43TB1-CTDD0 DDR4 — 8Гб х2. Дуал ранг, заводские 2666 с таймингами cl19.

Вот по этому «обзору» я выставлял тайминги и напряжение памяти. Со второй половины как раз про двухканал. Но у меня память нормально работает только на 3000, на 3200 уже не проходит тест стабильности в Аиде. Тут либо плашки такие, либо мои косяки в биосе.

В общем, процессор работает на

3800 с напругой 1.368. Выставил по какому-то обзору, других цифр не тестил.

Память на-34, напруга 1.32.

UPD удалось добиться-36 с помощью понижения значения SoC до 1.025v

Разницы между 3к и 3.2 почти нет, может не рвать жопу

80? пинга в памяти. Это мега плохо, скинь настройки на дефолтные и проверь еще раз, ты походу вери плохо гонишь память

Разгон Ryzen 3000 на Gigabyte

Общий алгоритм разгона

Разгон ryzen Gigabyte прост; вы выбираете множитель и напряжение, затем тестируете систему на стабильность. Есть проблемы — повышаете напряжение, уменьшаете частоту или улучшаете охлаждение. Третье поколение Ryzen разгоняется до таких же скоростей, как и предыдущее процессоры.

Как и с большинством процессоров, разгон упрётся в систему охлаждения, а не в уровень напряжения. Процессор может уйти в троттлинг и производительность упадёт. У этого поколения процессоров нету отклонений по температуре, поэтому отображаемый показатель температуры всегда верен.

Обычно нашим верхним пределом были 80С°, но в последних процессорах этот лимит был чуть увеличен. Максимальная температура в AIDA64 — 95С°, у 2700Х и 2990WX — 85С° и 68С° соответственно. Предельная рабочая температура скорее отображает наихудший случай использования, когда процессор сутки напролёт крутит Prime95 при 95С°. Рекомендуем держать температуру процессора в районе 80С°, но даже нам не всегда это удавалось.

Следует также отметить, что частоты Infinity Fabric и ОЗУ связаны в соотношении 1: 1, но это соотношение можно изменить, и вы сможете использовать более низкую FCLK, из-за чего можно будет дополнительно разогнать память, поскольку FCLK начинает сбоить на частоте около 1800 МГц (ОЗУ 3600 МГц). Сильно разгонять частоту Infinity Fabric не стоит. Вы легко разгоните хорошую ОЗУ до 3200-3600 МГц, и частота Infinity Fabric будет кстати. Наш процессор работает с соотношением 1 к 1, с 3600 МГц ОЗУ и 4.1 ГГц на всех ядрах.

Как узнать, есть ли у меня TPM

«Раскрутить и посмотреть» – не всегда хороший совет. Если у вас, допустим, ультрабук, то для доступа к внутренностям может понадобиться выкрутить 5-10 крошечных винтиков, а потом отыскивать нужную микросхему в плотной компоновке мелких деталей. Вряд ли вы захотите удовлетворять свое любопытство таким способом.

Способ 1

Загляните в диспетчер устройств Windows. Если в разделе устройств безопасности вы видите строчку типа «Trusted Platform Module 2.0», значит, у вас есть криптомодуль.

Способ 2

Запустите в командной строке (клавиша Windows + R) утилиту tpm.msc. (Наберите и нажмите Enter). Утилита покажет наличие (или отсутствие) TPM.

Способ 3

Все еще не уверены? Попробуйте открыть командную строку с правами администратора (клавиша Windows + Х, соответствующий пункт меню) и выполните команду:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Если первые строки возвращают значение «TRUE», вы счастливый обладатель TPM. В противном случае вы увидите надпись «Отсутствуют экземпляры».

Впрочем, модуль может быть принудительно отключен в UEFI/BIOS. Чтобы выяснить, так ли это, перезагрузите компьютер, войдите в UEFI/BIOS и отыщите в настройках что-нибудь вроде «TPM configuration» или «Security Chip» (название пункта меню зависит от вашего компьютера).

Возможна ситуация, когда у вас нет доступа к компьютеру (например, вы только собираетесь его приобрести). Тогда лучше заранее поискать спецификации компьютера и/или материнской платы. Примеры:

Шифрование данных — необходимая мера с точки зрения обеспечения безопасности хранения информации. Компания AMD, как и Intel, располагают технологиями, позволяющими уберечь данные пользователей от попадания в руки злоумышленников. У AMD такая технология называется AMD CPU fTPM. Она может быть использована практически для всех процессоров, устанавливаемых в материнские платы с сокетом AM4.

В этой статье речь пойдёт об этой технологии. Мы ответим на вопрос AMD fTPM Switch что это в биосе? Где это в настройках? Каковы отличия от TPM, а также кому и зачем нужна данная технология?

Что такое AMD CPU fTPM?

AMD CPU fTPM (Firmware-based Trusted Platform Module) используется для обеспечения безопасности зашифрованных данных на жёстком диске. В этом защищённом модуле хранятся криптографические ключи, учётные данные BitLocker, сертификаты смарт-карт.

В данном случае надлежит нажать клавишу Y для того, чтобы сбросить все установки AMD CPU fTPM в BIOS в изначальные. Доступ к криптографическим ключам будет потерян навсегда.

Таким образом, получить доступ к данным на зашифрованном жёстком диске можно лишь на том компьютере, на котором было произведено шифрование, либо введя специальный ключ восстановления. Уже не получится вытащить жёсткий диск, зашифрованный при помощи BitLocker, из одного компьютера и прочесть с него данные на другом компьютере, не обладая ключом для восстановления.

Подобные технологии безопасности могут быть полезны в корпоративном сегменте, где утечка корпоративных данных и ключей шифрования могут повлечь за собой большие убытки или иные неприятные последствия. Пользователи домашних компьютеров при условии наличия минимальной подготовки также пользуются в случае необходимости технологиями шифрования на своём компьютере.

Настройка AMD CPU fTPM

Выводы

Теперь если у вас возникнет вопрос AMD CPU fTPM что это, вы знаете ответ. Эта технология чаще всего используется в корпоративном сегменте, там, где нужен максимальный уровень безопасности. Пригодится такая технология и обычному пользователю, заботящемуся о сохранности конфиденциальных данных. В этой статье была дана общая информация о технологии AMD CPU fTPM, а также даны инструкции по её настройке.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

После того, как в сеть слили образ Windows 11, многие столкнулись с проблемой установки новой версии операционной системы Microsoft и впервые узнали о том, что такое Trusted Platform Module (TPM). Уже после официального анонса компания опубликовала системные требования Windows 11, и там действительно присутствовал некий модуль безопасности TPM версии 2.0. Буквально на следующий день владельцы ПК штурмовали магазины в поисках недостающего чипа, а предприимчивые продавцы резко взвинтили цены на них. Несмотря на это, практически все запасы внешних модулей TPM были распроданы. При том, что это очень нишевое устройство, которое выпускается специально под разъёмы каждого отдельного производителя материнских плат. Если вам не удалось заполучить аппаратный модуль TPM, переживать не стоит — вполне возможно, он вам не понадобится.

Содержание

Поддержка TPM может быть встроена прямо в процессор

Аппаратный чип TPM считается наиболее защищенной версией механизма безопасности. Он припаивается непосредственно к материнской плате (обычно встречается в платах для корпоративного использования) или подключается к ней отдельным модулем.

Так выглядит дискретный чип TPM для материнской платы MSI

Как оказалось, поддержка TPM встроена прямо в современные процессоры Intel и AMD, и они отлично могут эмулировать работу этих чипов. Более того, для Windows 11 вообще нет никакой разницы, используется ли в системе аппаратный криптографический модуль или его функции реализованы в процессоре. В случае софтверного TPM код выполняется не во внешнем чипе, а в самом процессоре, поэтому его роль выполняет CPU.

Возникает вопрос: какие именно процессоры поддерживают эмуляцию TPM? Microsoft уже опубликовала полный список всех совместимых с Windows 11 процессоров (AMD, Intel и Qualcomm), и в нём каждый уже включает софтверную реализацию TPM. У AMD такая технология называется fTPM (Firmware Trusted Platform Module), она доступна, начиная с серии Ryzen 2500. Что касается Intel, то её технология носит название iPPT (Intel Platform Protection Technology) и присутствует в процессорах Core 4-го поколения и выше.

Как включить эмуляцию TPM в UEFI

Практически все современные материнские платы на чипсетах Intel и AMD содержат функцию программного модуля TPM, но проблема в том, что по умолчанию эта функция всегда отключена. С такой же вероятностью будет отключена и аппаратная реализация чипа. Поэтому делаем следующее (на примере материнской платы ASUS):

На разных материнских платах настройки UEFI могут отличаться, но непринципиально, а сама опция может называться по-разному: TPM, TPM Device, Trusted Platform Module, Security Chip, fTPM и PTT. Если возникнут трудности, рекомендую воспользоваться поиском.

Читайте также: