Intel platform trust technology что это в биосе


Intel Platform Trust Technology что это в биосе?

Всем привет. Говорим про биос, а вернее о пункте в нем под названием Intel Platform Trust Technology. Итак, я пошел в поисковик искать информацию своими секретными способами. Значит ребята нашел инфу одну, но она на английском. Я в гугловском переводчике перевел, но все равно не все понятно…

Короче тема такая. Пункт Intel Platform Trust Technology включает какой-то виртуальный TMP, так вот, пишется что версия, которая эмулируется, может быть 2.0, и вот прикол в том что она не поддерживается в Windows 7 и поэтому будет неопознанное устройство. Пишется, что можно скачать обновление для винды, неопознанное устройство пропадет, но сама штука TMP все равно работать не будет. Это все относится к ПК с поддержкой TPM v2.0, с версией TPM v1.2 все нормально и Windows 7 поддерживает. Я понимаю что понятного тут мало, но примерно кое как образно я думаю все же понятно.

Так ребята, вот еще раскопал инфу. Короче Trusted Platform Module это и есть TPM. И это какой-то криптопроцессор, в котором хранятся криптографические ключи для защиты информации. То есть это какое-то хранилище паролей и ключей шифрования. Блин, скажу честно, это непонятная дичь.

В общем пока мое мнение такое, что пункт Intel Platform Trust Technology в биосе включает то, без чего можно жить спокойно. Эта штука TPM она нужна для защиты инфы, все верно, но знаете что именно это имеется ввиду? Вот читаю, что это может быть использовано для проверки легального использования защищенного цифрового контента, например музыка. Штука TPM может работать нормально только если есть аппаратная поддержка и программная.

Ну а вот ребята этот пункт в биосе, гляньте:

Вот еще примерчик, смотрите:

Ну а вот ребята уже новый модный биос и здесь тоже есть пункт Intel Platform Trust Technology:

Если у вас Windows 10 стоит и если есть этот модуль TPM, то у вас в диспетчере устройств он будет вот так отображаться:

А если нажать правой кнопкой и выбрать пункт Свойства, то будет такое окошко:

Да, все верно, я вот читаю, что драйвер TPM для Windows 7 есть, но все равно работать все четко не будет. Мое мнение что лучше вообще отключить Intel Platform Trust Technology в биосе..

Тем не менее господа, я нашел обновление, которое типа добавляет поддержку TPM 2.0 в Windows 7, скачать его можно отсюдова:

https://support.microsoft.com/en-us/kb/2920188

Можете попробовать скачать, особого смысла я лично в этом не вижу, но все же. И еще, я это обновление не ставил, у меня вообще Windows 10 и я не знаю поможет оно убрать неопознанное устройство или нет, но думаю что поможет =)

Господа, на этом все, информационный штурм окончен. Удачи вам и позитивных эмоций в жизни!

990x.top

fTPM что это в биосе? (Firmware-based Trusted Platform Module)

Приветствую, друзья! Сегодня мы затронем тему биоса, а точнее — fTPM. Я постараюсь максимально найти информации и написать все простыми словами без лишних терминов.

Разбираемся

fTPM — модуль безопасности, который используется только на платформах AMD. В некотором смысле — аналог TPM.

fTPM расшифровывается как Firmware-based Trusted Platform Module. Первое слово Firmware означает прошивку (микропрограмма).

Странно, но на сайте Intel сказано — Intel PTT (технология Intel Platform Trust Technology) поддерживает все требования Microsoft для чипа fTPM 2.0. То есть получается что и на платформе Intel также может быть реализован чип.

В биосе вы можете найти опцию например AMD CPU fTPM:

Которая по умолчанию отключена (Disabled). Без необходимости включать не стоит.

При каждом включении ПК может появляться надпись New CPU installed

После замены процессора AMD Ryzen у вас может выскочить такое окошко:

Это говорит о том что проблемы с fTPM, чип как бы помнит старый процессор, и ему эту память нужно обнулить. Другими словами — произвести сброс прошивки:

  1. Нажмите кнопку Y для сброса. Если у вас включен BitLocker или какое-то шифрование — то возможно потребуется ключ восстановления при загрузке системы (как я понимаю это имеется ввиду пароль).
  2. Можно нажать N, тогда будет использована предыдущая версия прошивки, но в таком случае чип fTPM не будет работать с новым процессором.
  3. В общем обычным юзерам нужно нажимать кнопку Y.

Нужен ли вообще этот чип TPM? Все что я могу сказать — он учавствует в шифровании, также в нем хранятся ключи самого шифрования. Используется в битлокере виндовском, однако может работать и без него.

Вывод

Если совсем просто — чип TPM обеспечивает защиту данных на аппаратном уровне. Чтобы получить доступ — нужны ключи, которые хранятся именно в TPM чипе. Поэтому зашифровав данные на одном ПК их нельзя расшифровать на другом, так как попросту на том ПК не будет ключей. Они содержатся только в хранилище TPM, а этот чип располагается на самой материнской плате. И кстати его можно поменять, вроде даже вручную, есть просто старые версии. и есть новые, как-то так.

На этом все. Удачи.

На главную! 31.12.2018

virtmachine.ru

Что такое Trusted Computing: объясняем по-простому | CHIP

Trusted Computing — это технология безопасности. Специальный чип заботится о том, чтобы и программное обеспечение, и компоненты компьютера были защищены от нелегальных манипуляций со стороны третьих лиц. Со временем использование технологии Trusted Computing все чаще и чаще стало встречаться в мобильных телефонах и планшетах.

Так выглядит TPM-чип

Итак, если компьютер поддерживает технологию Trusted Computing, значит он оснащен дополнительным чипом, который называется «Trusted Platform Module» (TPM). Чип собирает информацию о подключенном оборудовании, а также о программном обеспечении, используемом на ПК, и сохраняет эти данные в зашифрованном виде.

При этом операционная система при запуске может считывать информацию с чипа, чтобы проверить, производились ли на компьютере какие-либо изменения. Некоторые программы также могут считывать эти данные.

Если вредоносные программы внесут какие-то изменения в работу компонентов системы или другого программного обеспечения, это будет распознано технологией Trusted Computing. В подобном случае пользователь получит по меньшей мере соответствующее уведомление. В случае необходимости Trusted Computing может даже закрывать взломанные приложения или отключать соединение с интернетом, чтобы защитить систему.

TPM-чип располагается на материнской плате и обладает еще несколькими преимуществами. Помимо всего прочего, к примеру, именно он обеспечивает при работе в операционной системе Windows такую возможность, как шифрование файлов с помощью BitLocker.

Как работает Trusted Computing

Без Trusted Computing компьютер снабжается антивирусной защитой с помощью программного обеспечения. Специальное приложение наблюдает за всеми происходящими на ПК процессами и пытается отражать угрозы безопасности. Trusted Computing начинает работать задолго до того, как на ПК начнется вирусная активность.

Работа чипа происходит следующим образом. Первоначальное состояние оборудования и ПО сохраняется в TPM-чипе и при включении ПК шаг за шагом сравнивается с состоянием актуальным.

В первую очередь проверяется, были ли произведены какие-либо изменения в оборудовании. Например, может жесткий диск может отсутствовать или быть инфицированным вредоносным ПО. Если «низкоуровневые» проверки пройдут успешно, то «высокоуровневые» тесты будут считать, что все в порядке и приступят к своей работе.

После проверки оборудования сканируется BIOS, а после него — так называемый Загрузчик, элементы операционной системы и приложения.

Фото: pixabay.com

Читайте также:

ichip.ru

Intel PTT EK Recertification Service что это? (процесс IntelPTTEkRecertification.exe)

Всем привет. Поговорим мы сегодня о Intel PTT EK Recertification Service — я постараюсь узнать что это и рассказать вам. Значит покопался в интернете и выяснил что Intel PTT EK Recertification Service это какая-то служба повторной сертификации и она связана с Intel PTT… а это еще что? Поискал в интернете, узнал что Intel PTT это Intel Platform Trust Technology это какая-то технология для управления хранения учетных данных и ключей, которые используются в Windows 8 и Windows 10.

Еще вот читаю, что Intel PTT поддерживает функцию шифрования дисков BitLocker. Платформа Intel PTT обеспечивает поддержку всех требования Microsoft для модуля fTPM 2.0 (firmware Trusted Platform Module). В общем в итоге все равно непонятно….

А вот я нашел картинку, это диспетчер задач и тут как раз есть эта штука Intel PTT EK Recertification Service и она даже грузит немного процессор:

А вот еще один пример и тут уже грузит сильнее:

Вот читаю, что такая трабла может быть на ноуте Lenovo ThinkPad T460p. Даже нашел форум, где люди пишут о том что Intel PTT EK Recertification Service грузит комп, вот один чел написал, что ему приходится завершать работу этого процесса каждый раз, когда он перезагружает ноутбук. Вот еще один чел пишет кое-что… вы лучше почитайте сами:

То есть траблы возникли после обновления прошивки Intel Management Engine? И чтобы исправить это, то нужно обновить биос.. и установить ПО Intel Management Engine.. Ребята, кажется мы докопались до истины, смотрите что еще один чел написал:

То есть получается что это может помочь? Хм.. ну думаю стоит попробовать. Но такой способ не всем помогает и вот что ответил один чел:

Ребята, вот я нашел интересное сообщение, почитайте внимательно что тут чел пишет:

Вот другой чел пишет:

В общем ребята, на этом все, надеюсь что эта инфа кому-то все таки помогла… Удачи вам!

990x.top

Что такое Trusted Computing: объясняем по-простому

Trusted Computing — это технология безопасности. Специальный чип заботится о том, чтобы и программное обеспечение, и компоненты компьютера были защищены от нелегальных манипуляций со стороны третьих лиц. Со временем использование технологии Trusted Computing все чаще и чаще стало встречаться в мобильных телефонах и планшетах. Итак, если компьютер поддерживает технологию Trusted Computing, значит он оснащен дополнительным чипом, который называется «Trusted Platform Module» (TPM). Чип собирает информацию о подключенном оборудовании, а также о программном обеспечении, используемом на ПК, и сохраняет эти данные в зашифрованном виде.

При этом операционная система при запуске может считывать информацию с чипа, чтобы проверить, производились ли на компьютере какие-либо изменения. Некоторые программы также могут считывать эти данные.

Если вредоносные программы внесут какие-то изменения в работу компонентов системы или другого программного обеспечения, это будет распознано технологией Trusted Computing. В подобном случае пользователь получит по меньшей мере соответствующее уведомление. В случае необходимости Trusted Computing может даже закрывать взломанные приложения или отключать соединение с интернетом, чтобы защитить систему.

TPM-чип располагается на материнской плате и обладает еще несколькими преимуществами. Помимо всего прочего, к примеру, именно он обеспечивает при работе в операционной системе Windows такую возможность, как шифрование файлов с помощью BitLocker.

Как работает Trusted Computing

Без Trusted Computing компьютер снабжается антивирусной защитой с помощью программного обеспечения. Специальное приложение наблюдает за всеми происходящими на ПК процессами и пытается отражать угрозы безопасности. Trusted Computing начинает работать задолго до того, как на ПК начнется вирусная активность.

Работа чипа происходит следующим образом. Первоначальное состояние оборудования и ПО сохраняется в TPM-чипе и при включении ПК шаг за шагом сравнивается с состоянием актуальным.

В первую очередь проверяется, были ли произведены какие-либо изменения в оборудовании. Например, может жесткий диск может отсутствовать или быть инфицированным вредоносным ПО. Если «низкоуровневые» проверки пройдут успешно, то «высокоуровневые» тесты будут считать, что все в порядке и приступят к своей работе.

После проверки оборудования сканируется BIOS, а после него — так называемый Загрузчик, элементы операционной системы и приложения.

Фото: pixabay.com Читайте также: Обзор ОС Windows 10 S: безопасность за счет комфорта и удобства использования

Представлен самый безопасный в мире браузер

Рецидивист 24 года прятался в тайге и избежал тюрьмы

news.rambler.ru

Intel Platform Trust Technology (PTT): TPM For The Masses

For years, the last word in securing personal computers, industrial PCs and servers has been the Trusted Platform Module (TPM) specification. TPM established a set of standards and interfaces that enable system makers to bake their digital bona fides into system hardware.

By employing unique cryptographic keys burned into physical media soldered directly onto the motherboard, TPM creates what is known as the “root of trust.” From that foundation, operating system makers like Microsoft can enable secure, whole-disk encryption to lock up data even if a disk is removed, and enable system checks that verify low-level boot code before allowing it to execute.

This model for system security got a face-lift when Intel introduced the Intel Platform Trust Technology (PTT) architecture, which implements TPM in system firmware. To your operating system and applications, PTT looks and acts like TPM. The difference is, PTT doesn’t require a dedicated processor or memory. Instead it relies on secure access to the system’s host processor and memory to perform low-level system authentication and verification.

The result: PTT is being deployed on low-power PCs, tablets and other devices that in the past could not bear the additional cost, complexity, power consumption or required physical space that comes with hardware-based TPM.

Understanding TPM

TPM is currently in version 2.0, and its role has become more vital as cyber threats continue to target the lowest levels of system operation—including the Master Boot Record, system firmware and operating system files—where traditional anti-malware solutions can be vulnerable.

TPM works by storing protected key information in a tamper-proof chip that includes a unique Endorsement Key baked into the silicon at manufacture—like a digital fingerprint—to authenticate host system hardware. A dedicated cryptographic microprocessor processes key data and verifies the integrity of low-level system assets like boot files and system firmware. If a change is detected, TPM prevents the compromised files or software from loading, halting attacks before they can start.

Implementing TPM in dedicated hardware has a key benefit. TPM isolates the security infrastructure from the host system, making it exceedingly difficult to spoof, tamper or defeat. But it adds cost and complexity to system designs, which means that a lot of devices that could benefit from this level of security, simply don’t have it.

Inside Platform Trust Technology

That shortfall is changing with firmware-based implementations of TPM. Intel’s PTT was Introduced in 2013 on select fourth-generation Intel Core processors and chipsets, including Intel Haswell ULT multichip packages, as well as on Atom-based, system-on-a-chip solutions like Bay Trail. PTT enables low-cost and low-power devices to support the same root of trust concepts enabled by hardware-based TPM. Furthermore, it supports all of Microsoft’s requirements for firmware Trusted Platform Module (fTPM) 2.0.

A similar implementation—ARM’s TrustZone scheme—provides TPM capabilities for low-power, ARM processor-based portable devices like tablets.

PTT is especially important in the industrial PC space. It lets organizations establish the same, rigorous levels of security in its compact, fanless systems and devices as it does for desktop PCs, workstations and servers. PTT-enabled IPCs radically shrink the attack surface for systems that often sit unattended in remote or public spaces.

There was a time when IT managers were forced to choose between IPCs with robust security or compact, low-power designs. Intel PTT puts an end to that need to choose.

www.logicsupply.com


Смотрите также