AMD CPU fTPM (Firmware Vertrauenswürdiges Plattformmodul)

Worum handelt es sich bei AMD CPU fTPM?

Um die Definition von AMD CPU fTPM zu erfahren, müssen Sie zunächst einmal wissen, was ein TPM ist. Trusted Platform Module (TPM) (Firmware Vertrauenswürdiges Plattformmodul), auch ISO/IEC 11889 genannt, ist ein internationaler Standard für einen sicheren Kryptoprozessor, einen speziellen Mikrocontroller, der die Hardware durch integrierte kryptografische Schlüssel sichert.

Und fTPM ist nur eine Art von TMP (Vertrauenswürdiges Plattformmodul). Daher bezieht sich AMD CPU fTPM auf das vertrauenswürdige Plattformmodul der zentralen Verarbeitungseinheit (CPU) von AMD (Advanced Micro Devices, Inc.). Es ist in der Systemfirmware implementiert, anstatt einen eigenen Chip zu verwenden.

Arten von TPM

TPM wurde von einem Konsortium der Computerindustrie namens Trusted Computing Group (TCG) entwickelt und 2009 von ISO und IEC als ISO/IEC 11889 standardisiert. Die TCG hat den Unternehmen AMD, IBM, Intel, Lenovo, Samsung usw. TPM-Anbieter-IDs zugewiesen.

Es gibt 5 Arten von TPM 2.0-Implementierungen:

• Firmware-TPM (fTPM): fTPM ist eine reine Softwarelösung, die in der vertrauenswürdigen Ausführungsumgebung einer CPU läuft. Daher ist es anfälliger für Softwarefehler. AMD, Intel und Qualcomm haben fTPMs implementiert.
• Diskretes TPM (dTPM): dTPM ist ein spezieller Chip, der die TPM-Funktionalität in einem eigenen manipulationssicheren Halbleitergehäuse implementiert. Theoretisch ist dies der sicherste TPM-Typ, da die in Hardware implementierten Routinen im Vergleich zu den in Software implementierten Routinen resistenter gegen Fehler sein sollten.
• Software-TPM (sTPM): sTPM ist ein Software-Emulator des TPM, der nur mit einem regulären Programm innerhalb eines Betriebssystems (OS) läuft. Es hängt vollständig von der Umgebung ab, in der es läuft. Daher bietet sTPM nicht mehr Sicherheit als die normale Ausführungsumgebung; es ist anfällig für seine eigenen Softwarefehler und Angriffe, die in die normale Ausführungsumgebung eindringen. Dennoch ist das sTPM für Entwicklungszwecke nützlich.
• Integriertes TPM (iTPM): Das iTPM ist Teil eines anderen Chips. Es verwendet Hardware, die gegen Software-Fehler resistent ist, so dass es nicht erforderlich ist, eine Manipulationssicherheit zu implementieren. Intel integriert iTPMs in einige seiner Chipsätze.
• Hypervisor-TPM (hTPM): hTPM ist eine Art virtuelles TPM, das von Hypervisoren bereitgestellt wird und auf diesen basiert. Der Hypervisor ist eine isolierte Ausführungsumgebung, die vor der in virtuellen Maschinen laufenden Software verborgen ist, um deren Code vor der Software in den virtuellen Maschinen zu schützen. hTPM kann ein ähnliches Sicherheitsniveau wie ein fTPM bieten.

Windows 10/11 vs. 11 Mindestsystemanforderungen: Warum brauchen Sie eine neue Version?

Die Funktion des AMD CPU fTPM

Das TPM stellt sicher, dass das Boot-Laufwerk nicht entschlüsselt werden kann, wenn es von der Hauptplatine getrennt wird. Wenn ein Computer kein TPM hat, muss Bitlocker den Benutzer bei jedem Start nach dem Passwort fragen. Ohne Eingabe eines Bitlocker-Passworts oder bei Eingabe eines falschen Passworts schlägt der Startvorgang fehl.

Einige Anwender finden dies störend und suchen nach Lösungen für dieses Problem. Für AMD-Motherboards gibt es einen TPM-Header und fTPM für AMD-CPUs. Wenn Sie ein AMD-Motherboard verwenden, können Sie fTPM in den BIOS-Einstellungen aktivieren, Ihr Startlaufwerk entschlüsseln und das Laufwerk mit Bitlocker neu verschlüsseln. Dann müssen Sie Ihr Bitlocker-Passwort nicht jedes Mal eingeben, wenn Sie Ihren Rechner hochfahren!