Har*_*rry 18 firmware motherboard tpm amd-ryzen ftpm
我有配备 Ryzen 7 CPU 的华擎 X370 专业游戏 (AM4) 主板。它有网络固件升级选项,但我必须禁用 fTPM 才能启用网络闪存选项。
究竟什么是 fTPM 选项?启用它有什么作用?我读过它与 Bitlocker 相关,但我有一个 Bitlocker 磁盘,它在禁用或启用此选项的情况下工作方式相同。
use*_*686 26
“fTPM”是一种在系统固件中实现的 TPM,而不是使用专用芯片。
TPM 是一种防篡改“安全元素”,用于保护加密密钥(包括智能卡私钥和 BitLocker 凭据)。BitLocker 主要用于系统盘,因为TPM 可以在提供无密码解锁的同时仍然抵抗外部攻击(即它用当前系统状态密封加密密钥)。如果没有 TPM,您必须在每次重新启动时使用密码、恢复密钥或 U 盘解锁系统磁盘。
这不适用于数据磁盘,因为一旦访问它们,Windows 就已经完全运行,它可以通过简单地将数据磁盘的密码存储在您的 Windows 帐户中来提供无需 TPM 的自动解锁。(显然它不会影响使用密码解锁。)
在升级固件之前需要禁用 (f)TPM 的最可能原因是:
系统固件是上述“当前系统状态”的一部分。如果你升级它,之前封印的任何东西都将无法使用;例如,如果您将 BitLocker 与 TPM 一起使用,则需要使用恢复密钥。一些制造商坚持手动禁用 TPM 以提醒用户他们需要其他方式来解锁系统磁盘。
在固件升级发生之前强制擦除所有机密是相对常见的做法,也称为“内部攻击抵抗”。由于 fTPM 是系统固件的一部分,升级它可能会带来安全风险——如果新固件有漏洞或有后门,它可能会绕过本应提供的保护;例如,在释放键之前,它可能很方便地“忘记”检查系统状态。我不知道“禁用”fTPM 是否会擦除其内容,但如果是这样,这将是一个很可能的解释。