[Biblioteca] CPU AMD fTPM (módulo de plataforma confiable de firmware) [MiniTool Wiki]

Amd Cpu Ftpm

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

Navegacion rapida :

¿Qué es AMD CPU fTPM?

Para aprender la definición de CPU AMD fTPM, en primer lugar, necesita saber qué es TPM. Trusted Platform Module (TPM), también llamado ISO / IEC 11889, es un estándar internacional para un criptoprocesador seguro, un microcontrolador dedicado diseñado para proteger el hardware a través de claves criptográficas integradas.

Propina: ISO / IEC es un estándar internacional para gestionar la seguridad de la información. Fue publicado originalmente conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) en 2005.

Y fTPM es solo un tipo de TMP. Por lo tanto, AMD CPU fTPM se refiere al módulo de plataforma confiable de la unidad central de procesamiento AMD (Advanced Micro Devices, Inc.) ( UPC ). Se implementa en el firmware del sistema en lugar de utilizar un chip dedicado.

Tipos de TPM

TPM fue concebido por un consorcio de la industria informática llamado Trusted Computing Group (TCG) y fue estandarizado por ISO e IEC en 2009 como ISO / IEC 11889. TCG ha asignado ID de proveedor de TPM a empresas de AMD, IBM, Intel, Lenovo, Samsung, etc. .

Hay 5 tipos de implementaciones de TPM 2.0:

• Firmware de TPM (fTPM): fTPM es una solución de solo software que se ejecuta en el entorno de ejecución confiable de una CPU. Por lo tanto, es más probable que sea vulnerable a errores de software. AMD, Intel y Qualcomm han implementado fTPM.
• TPM discreto (dTPM): dTPM es un chip dedicado que implementa la funcionalidad TPM en su propio paquete de semiconductores a prueba de manipulaciones. Por lo tanto, es el tipo de TPM más seguro en teoría porque las rutinas implementadas en el hardware deberían ser más resistentes a los errores en comparación con las rutinas implementadas en el software.
• Software TPM (sTPM): sTPM es un emulador de software de TPM que se ejecuta solo con un programa normal dentro de un sistema operativo (SO). Depende completamente del entorno en el que se ejecuta. Por lo tanto, sTPM no ofrece más seguridad que la que puede proporcionar el entorno de ejecución normal; es vulnerable a sus propios errores de software y ataques que están penetrando el entorno de ejecución normal. Sin embargo, sTPM es útil para fines de desarrollo.
• TPM integrado (iTPM): iTPM es parte de otro chip. Utiliza hardware que resiste los errores de software, por lo que no es necesario implementar la resistencia a la manipulación. Intel incluye iTPM en algunos de sus conjuntos de chips.
• Hipervisor TPM (hTPM): hTPM es un tipo de TPM virtual proporcionado por hipervisores y que se basa en ellos. El hipervisor es un entorno de ejecución aislado que está oculto al software que se ejecuta dentro de las máquinas virtuales para proteger su código del software en las máquinas virtuales. hTPM puede ofrecer un nivel de seguridad similar a un fTPM.

La función de la CPU AMD fTPM

El TPM asegura que si la unidad de arranque está separada de la placa base, no será posible descifrarla. Si una computadora no tiene TPM, Bitlocker debe pedirle al usuario la contraseña cada vez que arranca. Sin ingresar una contraseña de Bitlocker o ingresar una contraseña incorrecta, el arranque fallará.

Algunos usuarios pueden encontrar esto molesto y buscar soluciones para este problema. Para las placas base AMD, hay un encabezado TPM y fTPM para la CPU AMD. Si está utilizando una placa base AMD, puede habilitar fTPM en la configuración del BIOS, descifrar su unidad de arranque y volver a cifrar la unidad con Bitlocker. Entonces, ¡no es necesario que proporcione su contraseña de Bitlocker cada vez que inicie su máquina!