[Bibliothèque] AMD CPU fTPM (Firmware Trusted Platform Module) [MiniTool Wiki]
Amd Cpu Ftpm
Navigation Rapide :
Qu'est-ce que le processeur fTPM AMD ?
Pour connaître la définition de Processeur AMD fTPM, tout d'abord, vous devez savoir ce qu'est le TPM. Trusted Platform Module (TPM), également appelé ISO/IEC 11889, est une norme internationale pour un cryptoprocesseur sécurisé, un microcontrôleur dédié conçu pour sécuriser le matériel via des clés cryptographiques intégrées.
Pointe: ISO/IEC est une norme internationale pour la gestion de la sécurité de l'information. Il est initialement publié conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI) en 2005.Et, fTPM n'est qu'un type de TMP. Par conséquent, AMD CPU fTPM fait référence au module de plate-forme de confiance de l'unité centrale de traitement AMD (Advanced Micro Devices, Inc.) ( CPU ). Il est implémenté dans le micrologiciel du système au lieu d'utiliser une puce dédiée.
Types de TPM
TPM a été conçu par un consortium de l'industrie informatique nommé Trusted Computing Group (TCG) et a été normalisé par ISO et IEC en 2009 en tant qu'ISO/IEC 11889. TCG a attribué des identifiants de fournisseur TPM aux sociétés AMD, IBM, Intel, Lenovo, Samsung, etc. .
Il existe 5 types d'implémentations TPM 2.0 :
- Micrologiciel TPM (fTPM) : fTPM est une solution uniquement logicielle qui s'exécute dans l'environnement d'exécution de confiance d'un processeur. Ainsi, il est plus susceptible d'être vulnérable aux bogues logiciels. AMD, Intel et Qualcomm ont implémenté des fTPM.
- TPM discret (dTPM) : dTPM est une puce dédiée qui implémente la fonctionnalité TPM dans son propre boîtier semi-conducteur inviolable. C'est donc le type de TPM le plus sécurisé théoriquement car les routines implémentées dans le matériel devraient être plus résistantes aux bogues par rapport aux routines implémentées dans le logiciel.
- Logiciel TPM (sTPM) : sTPM est un émulateur logiciel de TPM qui s'exécute uniquement avec un programme standard intégré à un système d'exploitation (OS). Cela dépend entièrement de l'environnement dans lequel il s'exécute. Par conséquent, sTPM n'offre pas plus de sécurité que ce qui peut être fourni par l'environnement d'exécution normal ; il est vulnérable à ses propres bogues logiciels et attaques qui pénètrent dans l'environnement d'exécution normal. Pourtant, sTPM est utile à des fins de développement.
- TPM intégré (iTPM) : iTPM fait partie d'une autre puce. Il utilise du matériel qui résiste aux bogues logiciels, il n'est donc pas nécessaire de mettre en œuvre une résistance aux falsifications. Intel inclut des iTPM dans certains de ses chipsets.
- Hyperviseur TPM (hTPM) : hTPM est une sorte de TPM virtuel fourni par et s'appuyant sur des hyperviseurs. L'hyperviseur est un environnement d'exécution isolé qui est caché du logiciel exécuté à l'intérieur des machines virtuelles pour sécuriser leur code à partir du logiciel dans les machines virtuelles. hTPM peut offrir un niveau de sécurité similaire à un fTPM.
La fonction du processeur AMD fTPM
Le TPM garantit que si le lecteur de démarrage est séparé de la carte mère, il ne sera pas possible de le déchiffrer. Si un ordinateur n'a pas de TPM, Bitlocker doit alors demander à l'utilisateur le mot de passe à chaque démarrage. Sans entrer un mot de passe Bitlocker ou entrer un mauvais mot de passe, le démarrage échouera.
Certains utilisateurs peuvent trouver cela ennuyeux et rechercher des solutions à ce problème. Pour les cartes mères AMD, il existe un en-tête TPM et un fTPM pour le processeur AMD. Si vous utilisez une carte mère AMD, vous pouvez activer fTPM dans les paramètres du BIOS, décrypter votre lecteur de démarrage et recrypter le lecteur avec Bitlocker. Ensuite, vous n'avez pas besoin de fournir votre mot de passe Bitlocker à chaque démarrage de votre machine !