maybe_elf Mar 8 2022 at 10:50

AMD исправила проблему зависания в системах с Ryzen из-за fTPM

2 min

24K

Comments 17

WildLynxDev Mar 8 2022 at 14:27

Этот модуль ASUS TPM для чего-то нужен, если ориентируешься в основном на Linux, есть Windows 10, а Windows 11 не интересует совсем?

dipierro Mar 8 2022 at 15:20

Он нужен для адекватной работы Bitlocker без необходимости использования внешнего ключа.

dartraiden Mar 9 2022 at 00:04

TPM усложняет жизнь атакующему, поэтому операционная система тут роли не играет.

С TPM можно, например, организовать полнодисковое шифрование без необходимости вводить пароль. Или использовать его как добавку к классическому шифрованию с паролем. Благодаря ему атакующему придётся не только брутить пароль, но и делать это на этой же самой машине (либо как-то вытаскивать ключ из TPM, а потом уже брутить пароль).

AlexVIM Mar 8 2022 at 14:30

Единственный смысл введения требования TPM - реализация прочного ублюдского drm

dartraiden Mar 9 2022 at 00:12

Вовсе нет. Все новые требования Windows 11 ориентированы на корпоративных пользователей. Домашних хомяков это задело просто рикошетом, они никому не интересны.

Без TPM, например, совершенно никак не организовать прозрачное шифрование накопителей.

Для DRM это применимо только в очень ограниченных случаях, типа игровых автоматов.

vvs013 Mar 8 2022 at 19:53

Отключил и всё, больше ни одного заикания, на 10-ке. Если бы не новостники, долго бы гадал, откуда така "красота" вылазит. Спасибо, мужики. )))

Yura1975 Mar 8 2022 at 20:09

Подскажите, а то чет запутался совсем: допустим на компьютере с включенным TPM я записываю файлы на внешний HDD или DVD-R. В дальнейшем я смогу нормально прочитать файлы с этих носителей на старом компе без TPM?

dartraiden Mar 9 2022 at 00:01

Да. Если только вы специально не зашифруете накопитель таким образом, чтобы хэши, выдаваемые TPM, были частью ключа шифрования.

dartraiden Mar 9 2022 at 00:31

Например, таким образом зашифрован мой системный накопитель, поэтому он не расшифруется будучи подключённым к любому другому компьютеру или если атакующий загрузится с какого-нибудь LiveCD в напрасной надежде побрутить.

UFO landed and left these words here

ivpetrov386 Mar 9 2022 at 07:28

Для таких случаев, нужно делать бакапы.

BearPro Mar 9 2022 at 05:40

Да. TPM просто позволяет вам надёжно генерировать и хранить ключ шифрования, но сам по себе ничего не шифрует и не защищает.

v1000 Mar 8 2022 at 20:40

Напоминает историю с VIA чипсетом, когда звук выводился с помехами, так еще и копирование файлов могло происходить со сбоями.

При этом само копирование происходило вроде-бы нормально, но если при этом воспроизводился звук, копирование происходило между разными физическими дисками и файл был более 100 мегабайт, он копировался с ошибками. И обнаруживалось только через некоторое время, при попытке, к примеру, распаковать архив.

jesaiah4 Mar 8 2022 at 21:31

по моему - биоса нету , драйверов на офф сайте АМД тоже нету .

когда?

Maximuzz Mar 10 2022 at 20:53

на мою ASUS PRIME B450-PLUS уже бета есть, правда это несколько напрягает, что бету выложили

SKY_nv Mar 8 2022 at 21:45

А я гадал что за фигня происходит.

dartraiden Mar 9 2022 at 00:35

Стоит отметить, что этот способ подходит не для всех систем

Учитывая, что ради экономии колодку для подключения внешнего модуля TPM часто не распаивают, то я бы сказал «подходит для весьма малого числа систем».