[라이브러리] AMD CPU fTPM(펌웨어 신뢰 플랫폼 모듈) [MiniTool Wiki]

Amd Cpu Ftpm

빠른 탐색:

AMD CPU fTPM이란 무엇입니까?

의 정의를 배우려면 AMD CPU fTPM, 먼저 TPM이 무엇인지 알아야 합니다. ISO/IEC 11889라고도 하는 TPM(신뢰할 수 있는 플랫폼 모듈)은 통합 암호화 키를 통해 하드웨어를 보호하도록 설계된 전용 마이크로컨트롤러인 보안 암호화 프로세서에 대한 국제 표준입니다.

팁: ISO/IEC는 정보 보안 관리를 위한 국제 표준입니다. 이것은 원래 2005년에 국제 표준화 기구(ISO)와 국제 전기 기술 위원회(IEC)가 공동으로 발행한 것입니다.

그리고 fTPM은 TMP의 한 종류일 뿐입니다. 따라서 AMD CPU fTPM은 AMD(Advanced Micro Devices, Inc.) 중앙 처리 장치( CPU ). 전용 칩을 사용하지 않고 시스템 펌웨어로 구현합니다.

TPM의 유형

TPM은 TCG(Trusted Computing Group)라는 컴퓨터 산업 컨소시엄에서 구상했으며 2009년 ISO 및 IEC에서 ISO/IEC 11889로 표준화했습니다. TCG는 AMD, IBM, Intel, Lenovo, Samsung 등의 회사에 TPM 공급업체 ID를 할당했습니다. .

TPM 2.0 구현에는 5가지 유형이 있습니다.

TPM 펌웨어(fTPM): fTPM은 CPU의 신뢰할 수 있는 실행 환경에서 실행되는 소프트웨어 전용 솔루션입니다. 따라서 소프트웨어 버그에 취약할 가능성이 더 큽니다. AMD, Intel 및 Qualcomm은 fTPM을 구현했습니다.
개별 TPM(dTPM): dTPM은 자체 변조 방지 반도체 패키지에 TPM 기능을 구현하는 전용 칩입니다. 따라서 하드웨어에서 구현된 루틴은 소프트웨어에서 구현된 루틴보다 버그에 더 강해야 하기 때문에 이론적으로 가장 안전한 TPM 유형입니다.
소프트웨어 TPM(sTPM): sTPM은 운영 체제(OS) 내에서 일반 프로그램으로 실행되는 TPM의 소프트웨어 에뮬레이터입니다. 그것은 실행되는 환경에 완전히 의존합니다. 따라서 sTPM은 일반 실행 환경에서 제공할 수 있는 것보다 더 많은 보안을 제공하지 않습니다. 정상적인 실행 환경을 관통하는 자체 소프트웨어 버그 및 공격에 취약합니다. 그러나 sTPM은 개발 목적으로 유용합니다.
통합 TPM(iTPM): iTPM은 다른 칩의 일부입니다. 소프트웨어 버그에 저항하는 하드웨어를 사용하므로 변조 방지를 구현할 필요가 없습니다. 인텔은 일부 칩셋에 iTPM을 포함합니다.
하이퍼바이저 TPM(hTPM): hTPM은 하이퍼바이저에서 제공하고 이에 의존하는 일종의 가상 TPM입니다. 하이퍼바이저는 가상 머신의 소프트웨어로부터 코드를 보호하기 위해 가상 머신 내부에서 실행되는 소프트웨어에서 숨겨져 있는 격리된 실행 환경입니다. hTPM은 fTPM과 유사한 보안 수준을 제공할 수 있습니다.

AMD CPU fTPM의 기능

TPM은 부팅 드라이브가 마더보드에서 분리된 경우 암호를 해독할 수 없도록 합니다. 컴퓨터에 TPM이 없으면 Bitlocker는 부팅할 때마다 사용자에게 암호를 물어야 합니다. Bitlocker 암호를 입력하지 않거나 잘못된 암호를 입력하면 부팅이 실패합니다.

일부 사용자는 이 문제를 성가시게 여기고 이 문제에 대한 솔루션을 검색할 수 있습니다. AMD 마더보드의 경우 AMD CPU용 TPM 헤더와 fTPM이 있습니다. AMD 마더보드를 사용하는 경우 BIOS 설정에서 fTPM을 활성화하고 부팅 드라이브를 해독하고 Bitlocker로 드라이브를 다시 암호화할 수 있습니다. 그러면 컴퓨터를 부팅할 때마다 Bitlocker 암호를 제공할 필요가 없습니다!