Tpm в биосе что это
Что такое Trusted Platform Module?
Когда-нибудь задумывались, какие устройства поддерживают Windows Hello, проверку по отпечаткам пальцев и важные биометрические данные — и где они хранят эти данные? Хранение этих данных на вашем компьютере или телефоне может быть рискованным. Это где TPM или Trusted Platform Module входит в картину. В этом посте мы узнаем о модуле доверенной платформы и узнаем, как проверить наличие чипа TPM.
Trusted Platform Module или TPM — это специализированный и специализированный чип, в котором хранятся криптографические ключи. Он действует как защита конечных точек для устройств, которые его поддерживают.
Когда кому-то принадлежит устройство, оно генерирует два ключа —
- Ключ одобрения
- Корневой ключ хранения.
Эти ключи доступны только на аппаратном уровне. Никакая программа не может получить доступ к этим ключам.
Помимо этих ключей, есть еще один ключ, называемый ключом идентификации или AIK. Он защищает аппаратное обеспечение от несанкционированного изменения прошивки и программного обеспечения.
Как проверить, есть ли у вас чип TPM
Есть несколько способов проверить наличие чипа TPM. Однако вы должны знать, что он должен быть включен на аппаратном уровне, чтобы программное обеспечение безопасности, такое как Bitllocker, могло его использовать.
- Использование управления TPM
- Включить его в BIOS или UEFI
- Использование узла безопасности в диспетчере устройств
- Используя команду WMIC.
1] Open Trusted Management Module Management
Введите tpm.msc в командной строке и нажмите Enter. Будет запущено управление доверенным модулем управления.
Если это говорит:
Совместимый TPM не может быть найден на этом компьютере. Убедитесь, что этот компьютер имеет 1.2 TPM или более поздней версии, и он включен в BIOS.
Или что-то подобное, то у вас TPM на компьютере отсутствует.
Если это говорит:
TPM готов к использованию
2] Регистрация в BIOS или UEFI
Перезагрузите компьютер и загрузитесь в BIOS или UEFI . Найдите раздел безопасности и проверьте, есть ли параметр, похожий на TPM Support или Security Chip или что-то еще. Включите его и перезагрузите компьютер после сохранения настроек.
3] Проверьте с помощью диспетчера устройств
Используйте Win + X + M, чтобы открыть диспетчер устройств. Найти, если есть узел Устройства безопасности. Если да, разверните его и TPM с номером модуля.
4] Используйте WMIC в командной строке
В командной строке с повышенными привилегиями выполните команду:
Будет отображен список пары ключ-значение.
Если в результате вы видите True, это означает, что TPM включен; иначе вы должны увидеть, что «экземпляры не доступны».
Мы надеемся, что руководство было простым и достаточно простым, чтобы вы могли выяснить, есть ли на компьютере чипсет TPM.
Как обновить и очистить прошивку процессора безопасности TPM
Если у вас есть ноутбук или ПК с поддержкой TPM, и вы получаете сообщение в Центре безопасности Windows Defender, в котором сообщается, что вам необходимо обновить свой процессор безопасности или прошивку TPM, вам следует обновить его по приоритету. В этом руководстве я расскажу, как можно очистить TPM и обновить прошивку безопасности TPM.
Что такое TPM в Windows 10?
Trusted Platform Module (TPM) — является специализированным чипом. TPM обычно устанавливается на системную плату компьютера и взаимодействует с остальными компонентами системы с помощью аппаратной шины. Он может хранить ключи шифрования RSA, специфичные для хост-системы и аппаратной аутентификации. Чип TPM также содержит «пару» ключей RSA, называемую ключом подтверждения. Пара поддерживается внутри чипа и не может быть доступна с помощью программного обеспечения. Короче говоря, он может хранить важные данные, включая отпечатки пальцев, данные о лицах и т. д.
Как проверить есть ли TPM на компьютере?
Нажмите сочетание кнопок Win + R и введите tpm.msc. Модуль TPM может находиться в одном из следующих состояний: Готов к использованию, Готов к использованию в режиме ограниченной функциональности и Не готов к использованию. Чтобы воспользоваться большинством функций TPM в Windows 10, модуль TPM должен быть Готов к использованию.
Важно: Если у вас будет модуль, то вы сможете обновить и очистить TPM именно в этих параметрах справа. По этому вы можете не прибегать ниже к пунктам. Но если что пойдет не так, ниже пункты именно для вас.
Примечание: При включении TPM могут быть проблемы с bitlocker, отключите bitlocker при включении модуля TPM.
Как обновить прошивку процессора безопасности TPM
Обновление для TPM обычно содержит исправление для уязвимости безопасности, которая может повлиять на безопасность операционной системы. В этом обновлении будет рассмотрена уязвимость, которую вам необходимо будет загрузить и установить. Также возможно, что обновления прошивки отправляются OEM-производителями, которые быстрее по сравнению с Windows Update.
Загрузка и установка обновлений для Windows
Это лучший способ обновить ваш TPM. Если у вас отключены автоматические обновления, то обновите windows до последней версии через центр обновления Windows или установите патчи вручную , через каталог micosoft.
Установка обновлений прошивки OEM-производителями
Многие OEM-производители, включая Microsoft, предлагают обновления встроенного ПО отдельно. Если обновление прошивки TPM не было включено в Центр обновления Windows, то вам придется вручную загрузить и применить его. Ниже приведен список OEM-производителей, с которых вы можете загрузить обновление.
Как очистить TPM
После того как вы установили обновление прошивки либо через Центр обновления Windows, либо с веб-сайта OEM, вам также потребуется очистить TPM. Это важно для обеспечения безопасности данных. Очистка вашего TPM приведет к сбросу вашего процессора безопасности до его настроек по умолчанию.
- Откройте Защитник Windows 10, перейдите Безопасность устройств. Далее найдите Устранение неполадок процессора безопасности и нажмите Очистить TPM. Перед завершением процесса необходимо перезагрузить устройство.
Очистить TPM с помощью PowerShell
Есть команда, которая сбрасывает модуль Trusted Platform Module в состояние по умолчанию и удаляет значение авторизации владельца и все ключи , хранящиеся в модуле TPM. Эта команда использует значение авторизации владельца, хранящееся в реестре, вместо указания значения или использования значения в файле.
- Откройте PowerShell от имени администратора и введите Clear-Tpm.
Как очистить TPM в Windows 8.1 и 10
Центральный процессор участвует во всех выполняемых операциях, в том числе шифрования, однако в некоторых моделях компьютеров для этих целей имеется отдельный чип, именуемый Trusted Platform Module или сокращенно TPM . Эта микросхема отвечает за выполнение специфических задач, а именно аппаратной криптографии и защиты данных. В чём заключается преимущество TPM? Как минимум в более высокой скорости шифрования и дешифрования.
Если вы используете BitLocker без TPM , задачи по выполнению фонового шифрования придется брать на себя ЦП, тогда как при использовании технологии последними станет заниматься модуль TPM . Также технология может быть использована для создания криптографических ключей и проверки подлинности устройств. Определить, включен ли TPM на компьютере нетрудно. Самый простой — выполните в окошке Run (Win + 10) команду TPM.msc .
Если в окне оснастки управления доверенными модулями будет указано, что модуль не найден, значит TPM как минимум отключен в BIOS .
Убедиться же в его наличии или отсутствии на материнской плате можно с помощью командлета get-tpm , выполненного в запущенной от имени администратора консоли PowerShell .
Значение false параметров TpmReady и TpmPresent покажет, что криптопроцессор физически отсутствует, если же значение false имеет только параметр TpmReady, чип имеется, но он отключен в BIOS . Кроме того, при наличии на компьютере включенного, но не активированного криптографического модуля последний можно будет найти в Диспетчере устройств в разделе «Устройства безопасности».
В каких случаях может потребоваться очистка TPM
Если вы захотите продать свой компьютер, наверняка вы приложите все усилия для того чтобы максимально надежно удалить с него всю личную информацию. Учитывая тот факт, что при наличии соответствующих знаний и опыта ключи BitLocker могут быть извлечены из доверенного модуля, вполне разумным делом перед передачей ПК в чужие руки станет полное их удаление. В остальных случаях, если только у вас не возникли проблемы с работой модуля очищать его не рекомендуется.
Как очистить TPM
Очистить TPM можно разными способами, например, в BIOS (выбрав опцию Clear Security Chip) .
И непосредственно из работающей операционной системы. Для этого в запущенной от имени администратора PowerShell выполняем простую команду clear-tpm .
Также вы можете зайти в Центр безопасности Защитника Windows 10, выбрать там раздел «Безопасность устройства», зайти в дополнительные настройки обработчика безопасности и нажать там кнопку очистки TPM.
В более ранних версиях Windows выполнить эту процедуру можно из интерфейса оснастки управления доверенным модулем, выбрав в правой колонке опцию «Очистить TPM».
Что такое ТРМ (Trusted Platform Module)?
ЧтотакоеТРМ (Trusted Platform Module)?
Доверенный платформенный модуль (TPM) – это микросхема, предназначенная для реализации основных функций, связанных с обеспечением безопасности, главным образом с использованием ключей шифрования. Модуль TPM обычно установлен на материнской плате настольного или переносного компьютера и осуществляет взаимодействие с остальными компонентами системы посредством системной шины.
Компьютеры, оснащенные модулем TPM (рис. 1), имеют возможность создавать криптографические ключи и зашифровывать их таким образом, что они могут быть расшифрованы только модулем TPM (рис. 2). Данный процесс, часто называемый «сокрытием» ключа («wrapping» key) или «привязкой» ключа («binding» key), помогает защитить ключ от раскрытия. В каждом модуле TPM есть главный скрытый ключ, называемый ключом корневого хранилища (Storage Root Key, SRK), который хранится в самом модуле TPM. Закрытая часть ключа, созданная в TPM, никогда не станет доступна любому другому компоненту системы, программному обеспечению, процессу или пользователю.
Компьютеры, оснащенные модулем TPM, также могут создавать ключи, которые будут не только зашифрованы, но и привязаны к определенной системной конфигурации. Такой тип ключа может быть расшифрован только в том случае, если характеристика платформы, на которой его пытаются расшифровать, совпадает с той, на которой этот ключ создавался. Данный процесс называется «запечатыванием» ключа в модуле TPM. Дешифрование его называется «распечатыванием» («unsealing»). Модуль TPM также может запечатывать и распечатывать данные, созданные вне модуля TPM. При использовании запечатанного ключа и такого программного обеспечения, как BitLocker™ Drive Encryption, Вы можете обеспечить блокировку данных до тех пор, пока они не будут перенесены на компьютер с подходящей аппаратной или программной конфигурацией.
При использовании модуля TPM закрытая часть пар ключей хранится вне памяти, доступ к которой имеет операционная система. Ключи могут быть запечатаны модулем TPM, при этом точное решение о том, является ли система надежной, будет принято до того, как ключи будут распечатаны и готовы к использованию. Поскольку модуль TPM для обработки инструкций использует собственное встроенное программное обеспечение и логические схемы, его работа не зависит от операционной системы. Благодаря этому обеспечивается его защита от возможных уязвимостей внешнего программного обеспечения.
Немeцкие эксперты предупреждали правительство, что переход на операционную систему Windows 8.1 несет в себе «неприемлемый риск». Дело в том, что компьютеры с этой ОС поддeрживают функцию Trusted Computing с установкой чипа Trusted Platform Module (TPM).
Если раньше поддержка TPM была опциональной и отключаемой, то с пeреходом на спецификации TPM 2.0 этот стандарт станет обязательным для всех устройств под Windows 8.1 и функция не пoдлежит дезактивации.
Trusted Platform Module (TPM) — криптопроцессор, в котором хранятся криптогpафические ключи для защиты информации. Библиотека TPM в операционной системе преднaзначена для проверки цифровой подписи программ, для установки апдейтов в диcтанционном режиме и т.д. Фактически, компьютер с TPM 2.0 нельзя рассматривать как устройство, нaходящееся под полным контролем пользователя..
Спецификации TPM разpаботаны некоммерческой организацией Trusted Computing Group, в кoторую входят только американские компании AMD, Cisco, Hewlett-Packard, IBM, Intel, Microsoft и Wave Systems.
Немецкое издание Die Zeit получила в свое распоряжение внутренние документы правительства Германии, кoторые содержат оценку безопасности TPM 2.0 со стороны незавиcимых экспертов. Они предупреждают, что TPM можно рассматривать как бэкдoр и есть большая вероятность, что доступ к криптографическим ключам имеет Агентство нaциональной безопасности.
Недавно компания Microsoft объявила, что с янвaря 2015 года поддержка стандарта TPM 2.0 станет обязательной для всех сертифицировaнных устройств Windows. В конце июня были скорректированы документы для сертификации, в соотвeтствии с новыми требованиями на 2014 и 2015 годы.
(UPD 23.08.2013. Федеральное управление по информациoнной безопасности Германии опубликовало официальнoе заявление, в котором опровергло информацию о том, что ее эксперты когда-либо предупреждали кого-либо об опасности установки Windows 8, хотя и признали нaличие некоторых сомнений относительно связки Windows 8 с аппаратным обеспечением TPM 2.0).
Как исправить ошибку SYSTEM_PTE_MISUSE в Windows 10
SYSTEM_PTE_MISUSE – ошибка на синем экране BSOD, которая приводит к сбою и требует перезагрузки. Сбои BSOD довольно неожиданны, поскольку в любой момент могут прервать работу за компьютером, и приводят к возможному повреждению файлов и потери данных.
Чем вызван синий экран с кодом остановки SYSTEM_PTE_MISUSE?
Синий экран SYSTEM_PTE_MISUSE вызван проблемами защиты, связанными с технологией безопасности, используемой микропрограммным обеспечением. Есть два типа технологий безопасности, которые вызывают эту ошибку: PTT и TPM. Отключение их в Биосе может решить проблему. Если этот метод не сработает, попробуйте обновить BIOS до последней версии.
Отключение функции защиты PTT в Биосе
Технология Platform Trust Technology реализует доверенный платформенный модуль TPM (Trusted Platform Module) в системном микропрограммном обеспечении. Эта функция была представлена компанией Intel. Попробуйте ее отключить, чтобы устранить постоянное появление ошибки SYSTEM_PTE_MISUSE. Выполните следующие шаги:
Включите компьютер и при возникновении первого экрана нажмите на клавишу Setup для входа в настройки BIOS. В большинстве случаев используются клавиши: F2, F10, Del и прочие.
Опция PTT, для которой нужно изменить значение, находится в разных разделах прошивки. Ее расположение в разных моделях материнских плат отличается. В большинстве случаев, она находится на вкладке Безопасность (Security), но у нее есть много имен. Найдите опцию с именем PTT Security или похожую.
Если нашли указанный параметр, то нажмите Enter и с помощью клавиш со стрелками выберите значение «Disable» (Отключено).
Выйдите из настроек с сохранением изменений, начнется загрузка Windows. Теперь проверьте, удалось ли избавится от ошибки SYSTEM_PTE_MISUSE.
Установка значения Hidden для функции TPM
Эта функция — альтернатива PTT, что делает этот метод похожим на первый. Если в настройках нет опции PTT, то поищите TPM, которая находится в том же месте.
Включите компьютер и войдите в настройки БИОС с первого экрана, нажатием на указанную клавишу Setup.
В большинстве случаев опция TPM находится на вкладке Безопасность (Security) или Дополнительно (Advanced). Найдите параметр TPM SUPPORT или похожим именем.
После выбора опции измените ее значение нажатием на клавишу Enter. Клавишами со стрелками выберите значение Hidden. Если эта опция отсутствует, тогда нужно выбрать Disable.
Выйдите из Биоса с сохранением изменений. После загрузки Windows проверьте, возникает ли синий экран с кодом остановки SYSTEM_PTE_MISUSE.
Обновление BIOS
Эта процедура требует использования внешнего носителя, такого как USB или DVD. Если текущая версия Биос слишком устарела, то можно столкнуться с ошибкой SYSTEM_PTE_MISUSE.
Узнайте текущую версию утилиты BIOS, установленную на компьютере, с помощью введения команды msinfo в строке поиска. Найдите данные версии BIOS указанной под моделью процессора и скопируйте в текстовый файл.
Подготовьте компьютер к обновлению BIOS. Если обновляете ноутбук, убедитесь, что батарея полностью заряжена и подключите его к сети на всякий случай. При обновлении компьютера рекомендуется использовать источник бесперебойного питания (ИБП), чтобы убедиться, что компьютер не выключится во время обновления из-за отключения питания.