Я включил fTPM, и теперь BIOS предупреждает меня "fTPM/PSP NV поврежден или структура изменена". Это нормально?

Я включил fTPM, и теперь BIOS предупреждает меня "fTPM/PSP NV поврежден или структура изменена". Это нормально?
Я включил fTPM, и теперь BIOS предупреждает меня "fTPM/PSP NV поврежден или структура изменена". Это нормально?

Я хотел проверить, соответствует ли мой ПК требованиям для Windows 11. Единственное, чего мне не хватало, это TPM , поэтому я включил fTPM на моем X570 .

Теперь при загрузке я получаю следующее сообщение:

Установлен новый процессор, fTPM/PSP NV поврежден или структура fTPM/PSP NV изменена.

Нажмите Y для сброса fTPM, если у вас включен BitLocker или шифрование, система не загрузится без ключа восстановления.

Нажмите N, чтобы сохранить предыдущую запись fTPM и продолжить загрузку системы, fTPM НЕ включится в новом процессоре, вы можете вернуться к старому процессору, чтобы восстановить ключи и данные, связанные с TPM.

Пока что я просто нажимаю N и продолжаю использовать Windows 10 без проблем.

Но поскольку я не использую BitLocker, должен ли я просто нажать Y, чтобы эта штука больше не беспокоила меня? Есть ли какой-нибудь риск в этом?

Да, если битлокер не включен, это должно быть безопасно

Откройте «Настройки», введите «bitlocker» в строку поиска и нажмите «Управление Bitlocker».

Если битлокер не включен ни для одного диска, вы можете безопасно продолжить.

В углу вы должны увидеть ссылку «Администрирование TPM».

Если вы ответите N на приглашение прошивки, вы увидите здесь «Устройство, совместимое с TPM 1.2, не найдено».

Если вы ответите Y на приглашение прошивки, вы увидите «Готово к использованию» и несколько вариантов владения TPM.

Теперь вы можете закрыть это окно; это лучший способ убедиться, что все работает нормально, без фактического включения/отключения битлокера.

Ответ Y на приглашение очистит энергонезависимые структуры, записанные прошивкой платформы для fTPM, встроенного в ядро ​​управления PSP процессоров AMD Ryzen (на основе ARM Trustzone, а не основных ядер AMD64, на которых вы запускаете Windows), и они должны быть автоматически перестроены прошивка как часть значений по умолчанию, включая сертификаты Microsoft по умолчанию, используемые в Windows 8/10/11. Насколько мне известно, ничего из этого не должно применяться к устройствам на базе Intel, поскольку они полагаются на настоящие надстройки TPM от Infineon и других поставщиков. Аналогичные запросы могут применяться без номенклатуры «fTPM», указывающей на «эмуляцию» встроенного в платформу TPM.

Для некоторых сведений основное различие между TPM 1.2 и TPM 2.0 заключается в возможности перепрограммирования на месте. TPM 2.0 — это, по сути, программное обеспечение, работающее на достаточно стандартном микроконтроллерном чипе, в то время как 1.2 был построен преимущественно с логическими вентилями и неизменяемостью. Версия 1.2 ограничена операциями RSA, а версия 2.0 поддерживает операции AES и эллиптических кривых, а также RSA (что больше не рекомендуется).

Надеюсь, это поможет.


NevaDev, 2 января 2023 г., 23:21