web-dev-qa-db-ja.com

AMD fTPM-このファームウェアオプションの機能

ASRock X370 Professional Gaming(AM4)マザーボードにRyzen 7 CPUを搭載しています。ネットワークファームウェアアップグレードオプションがありますが、ネットワークフラッシュオプションを有効にするにはfTPMを無効にする必要がありました。

FTPMオプションとは正確には何ですか?それを有効にすることは何ですか?私はそれがBitlockerに関連していることを読みましたが、Bitlockerディスクを持っています。このオプションを無効または有効にしても同じように機能します。

7
Harry

「fTPM」は、専用チップを使用する代わりにシステムファームウェアに実装されるTPMの一種です。

TPMは、暗号化キー(スマートカード証明書とBitLocker資格情報を含む)を保持するために使用される改ざん防止の「安全な要素」です。 BitLockerは主にsystemディスクに使用します。これは、TPMがpasswordlessロック解除を提供しながら、外部の攻撃に対抗できるためです(つまり、現在の暗号化キーを封印します)システム状態)。 TPMがない場合、再起動するたびに、パスワード、リカバリキー、またはUSBスティックを使用してシステムディスクのロックを解除する必要があります。

これはdataディスクにはあまり当てはまりません。WindowsがアクセスされるとWindowsはすでに完全に実行されているため、データディスクのパスワードを保存するだけで、TPMなしで自動ロック解除を提供できます。あなたのWindowsアカウントで。 (そして明らかにそれはパスワードのロック解除withには影響しません。)


ファームウェアをアップグレードする前に(f)TPMを無効にする必要がある最も可能性の高い理由は次のとおりです。

  1. システムファームウェアは、前述の「現在のシステム状態」の一部です。アップグレードすると、以前に封印されていたものは使用できなくなります。例えばTPMでBitLockerを使用した場合は、回復キーを使用する必要があります。一部のメーカーは、TPMを手動で無効にして、システムディスクのロックを解除する他の手段が必要であることをユーザーに通知するように要求しています。

  2. ファームウェアのアップグレードが行われる前にすべての秘密を強制的に消去することは比較的一般的な方法であり、「内部攻撃耐性」とも呼ばれます。 fTPMはシステムファームウェアのの一部であるため、アップグレードするとセキュリティリスクになる可能性があります。新しいファームウェアにバグがあるか、バックドアされている場合、提供されているはずの保護がバイパスされる可能性があります。例えばキーを離す前にシステムの状態をチェックすることを「忘れる」かもしれません。 fTPMを「無効化」することでその内容が消去されるかどうかはわかりませんが、消去する場合、それは非常に可能性の高い説明になります。

11
user1686