H AMD ενημέρωσε τους χρήστες της για ένα σημαντικό Bug.

Μέσω μιας ανάρτησης της ιστοσελίδας της AMD, ενημερώνει τους καταναλωτές της ότι ενδέχεται να βιώσουν προβλήματα με κολλήματα στο σύστημα τους. Το πρόβλημα οφείλεται στην ενεργοποίηση του fTPM και στα συστήματα που τρέχουν ως λειτουργικό τα Windows 10 και 11. Στην ουσία η AMD έχει καθορίσει ότι επιλεγμένες διαμορφώσεις συστήματος AMD Ryzen ενδέχεται να εκτελούν κατά διαστήματα εκτεταμένες συναλλαγές μνήμης που σχετίζονται με fTPM στη μνήμη flash SPI (“SPIROM”) που βρίσκεται στη μητρική πλακέτα, γεγονός που μπορεί να οδηγήσει σε προσωρινές παύσεις στη διαδραστικότητα ή την απόκριση του συστήματος μέχρι να ολοκληρωθεί η συναλλαγή. Αυτό σημαίνει ότι σε κάποιες περιπτώσεις και ενώ έχουμε ενεργοποίηση του fTPM (είναι απαραίτητο για Windows 11) ενδεχομένως να βιώνουμε αστάθειες στο σύστημα μας ή περίεργες παύσεις.

Τι είναι το fTPM CPU της AMD;

Για να μάθεις τον ορισμό του AMD CPU fTPM, πρώτα απ ‘όλα, πρέπει να γνωρίζεις τι είναι το TPM. Το Trusted Platform Module (TPM), που ονομάζεται επίσης ISO/IEC 11889, είναι ένα διεθνές πρότυπο για έναν ασφαλή κρυπτοεπεξεργαστή, έναν αποκλειστικό μικροελεγκτή που έχει σχεδιαστεί για την ασφάλεια του υλικού μέσω ενσωματωμένων κρυπτογραφικών κλειδιών. Και, το fTPM είναι απλώς ένας τύπος TMP. Επομένως, το AMD CPU fTPM αναφέρεται στην αξιόπιστη μονάδα πλατφόρμας της κεντρικής μονάδας επεξεργασίας της AMD. Εφαρμόζεται σε υλικολογισμικό συστήματος αντί για χρήση αποκλειστικού τσιπ.

Οι τύποι του TPM.

Το TPM σχεδιάστηκε από μια κοινοπραξία της βιομηχανίας υπολογιστών με το όνομα Trusted Computing Group (TCG) και τυποποιήθηκε από ISO και IEC το 2009 ως ISO/IEC 11889. Η TCG έχει εκχωρήσει αναγνωριστικά προμηθευτών TPM σε εταιρείες AMD, IBM, Intel, Lenovo, Samsung κ.λπ. Υπάρχουν 5 τύποι υλοποιήσεων TPM 2.0:

  • Firmware TPM (fTPM): Το fTPM είναι μια λύση μόνο λογισμικού που εκτελείται σε αξιόπιστο περιβάλλον εκτέλεσης μιας CPU. Έτσι, είναι πιο πιθανό να είναι ευάλωτο σε σφάλματα λογισμικού. Η AMD, η Intel και η Qualcomm έχουν εφαρμόσει fTPM.
  • Διακριτό TPM (dTPM): Το dTPM είναι ένα αποκλειστικό τσιπ που υλοποιεί τη λειτουργικότητα TPM στο δικό του πακέτο ημιαγωγών, ανθεκτικό στην παραβίαση. Επομένως, είναι θεωρητικά ο πιο ασφαλής τύπος TPM, επειδή οι ρουτίνες που εφαρμόζονται στο υλικό θα πρέπει να είναι πιο ανθεκτικές σε σφάλματα σε σύγκριση με τις ρουτίνες που εφαρμόζονται στο λογισμικό.
  • Λογισμικό TPM (sTPM): Το sTPM είναι ένας εξομοιωτής λογισμικού του TPM που εκτελείται μόνο με ένα κανονικό πρόγραμμα που μπαίνει σε ένα λειτουργικό σύστημα (OS). Εξαρτάται πλήρως από το περιβάλλον στο οποίο εκτελείται. Επομένως, το sTPM δεν προσφέρει περισσότερη ασφάλεια από αυτή που μπορεί να προσφέρει το κανονικό περιβάλλον εκτέλεσης. είναι ευάλωτο στα δικά του σφάλματα λογισμικού και επιθέσεις που διεισδύουν στο κανονικό περιβάλλον εκτέλεσης. Ωστόσο, το sTPM είναι χρήσιμο για αναπτυξιακούς σκοπούς.
  • Ενσωματωμένο TPM (iTPM): Το iTPM είναι μέρος ενός άλλου τσιπ. Χρησιμοποιεί υλικό που αντιστέκεται σε σφάλματα λογισμικού, επομένως δεν απαιτείται η εφαρμογή αντίστασης παραβίασης. Η Intel περιλαμβάνει iTPM σε ορισμένα από τα chipset της.
  • Hypervisor TPM (hTPM): Το hTPM είναι ένα είδος εικονικού TPM που παρέχεται και βασίζεται σε hypervisors. Ο hypervisor είναι ένα απομονωμένο περιβάλλον εκτέλεσης που είναι κρυμμένο από το λογισμικό που εκτελείται μέσα σε εικονικές μηχανές για να ασφαλίσει τον κώδικά τους από το λογισμικό στις εικονικές μηχανές. Το hTPM μπορεί να προσφέρει ένα επίπεδο ασφάλειας παρόμοιο με ένα fTPM.
Ενεργοποίηση του fTPM από το BIOS της μητρικής πλακέτας.

Η λειτουργία του AMD CPU fTPM.

Το TPM διασφαλίζει ότι εάν η μονάδα εκκίνησης είναι διαχωρισμένη από τη μητρική πλακέτα, δεν θα είναι δυνατή η αποκρυπτογράφηση της. Εάν ένας υπολογιστής δεν έχει TPM, τότε το Bitlocker πρέπει να ζητά από τον χρήστη τον κωδικό πρόσβασης κάθε φορά που εκκινείται. Χωρίς την εισαγωγή κωδικού πρόσβασης Bitlocker ή λανθασμένου κωδικού πρόσβασης, η εκκίνηση θα αποτύχει. Για μητρικές πλακέτες AMD, υπάρχει κεφαλίδα TPM και fTPM για CPU AMD. Εάν χρησιμοποιείς μητρική πλακέτα AMD, μπορείτε να ενεργοποιήσεις το fTPM στις ρυθμίσεις του BIOS, να αποκρυπτογραφήσεις τη μονάδα εκκίνησης και να κρυπτογραφήσεις ξανά τη μονάδα δίσκου με το Bitlocker. Στη συνέχεια, δεν χρειάζεται να παρέχεις τον κωδικό πρόσβασης Bitlocker κάθε φορά που εκκινείς το μηχάνημά σου!

Update και ενέργειες της AMD για το σημαντικό αυτό Bug.

Η AMD, αφού πρώτα ενημέρωσε για το συγκεκριμένο πρόβλημα, ανήρτησε και τις έως τώρα ενέργειες της και τη λύση στο πρόβλημα. Αυτό που αναφέρει ως βραχυπρόθεσμη λύση είναι το εξής: “Οι υπολογιστές που επηρεάζονται θα απαιτήσουν μια ενημέρωση του συστήματος μητρικής πλακέτας BIOS (sBIOS) που περιέχει βελτιωμένες μονάδες για αλληλεπίδραση fTPM με το SPIROM. Η AMD αναμένει ότι τα αρχεία sBIOS πελατών με δυνατότητα flash θα είναι διαθέσιμα από τις αρχές Μαΐου 2022. Ο ακριβής χρόνος διαθεσιμότητας του BIOS για μια συγκεκριμένη μητρική πλακέτα εξαρτάται από το πρόγραμμα δοκιμών και ενσωμάτωσης του κατασκευαστή σας. Οι ενημερώσεις με δυνατότητα flash για μητρικές πλακέτες θα βασίζονται στο AMD AGESA 1207 (ή νεότερο)“.

Αν θέλεις άμεση λύση τότε σου προτείνει, να χρησιμοποιήσεις Hardware για TPM, δηλαδή ένα διακριτό TPM (dTPM) όπως αναφέραμε πιο πάνω για αξιόπιστους υπολογιστές. Οι μονάδες dTPM πλατφόρμας χρησιμοποιούν NVRAM που αντικαθιστά την αλληλεπίδραση TPM/SPIROM που περιγράφεται σε αυτό το άρθρο.

Σε βοήθησε το παραπάνω άρθρο; Μην ξεχάσεις φεύγοντας να κάνεις εγγραφή στο newsletter μας εδώ!

By Themis

Ο τομέας της τεχνολογίας, δικτύων και υπολογιστών, είναι οι αδυναμίες μου, καθώς και τα Pc enthusiasm builds. Αγαπημένη μου εταιρεία είναι η AMD και λατρεύω τα συστήματα που δημιουργώ με τα προϊόντα της. Μέσω του Blog θα μοιραστώ μαζί σας ιδέες, προτάσεις αλλά και λύσεις, για να ταξιδέψουμε μαζί στον κόσμο της τεχνολογίας.

Αφήστε μια απάντηση