Как работает PTT
С другой стороны, решение Intel под названием PTT – сокращенно Platform Trust Technology – реализовано непосредственно в самом процессоре. Он по-прежнему обеспечивает более или менее те же функции, что и микросхема TPM или AMD fTPM, но базовая реализация отличается. Для среднего конечного пользователя это не должно иметь никакого значения. Скорее всего, вы не заметите никаких изменений при переходе от системы, использующей fTPM, в отличие от системы, использующей PTT.
Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, поскольку ваши старые будут несовместимы после аппаратного перехода
Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft аппаратные требования, даже если это может быть не сразу очевидно
Что такое микросхема TPM?
TPM расшифровывается как « Trusted Platform Module », и это микросхема, которая обрабатывает криптографию, связанную с использованием операционной системы на аппаратном уровне. Микросхемы TPM могут предоставлять системе ряд функций, таких как создание ключей безопасного шифрования и хеширование всей аппаратной конфигурации машины в уникальный ключ.
Чипы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве. Вместо этого у них всегда будет отсутствовать часть ключа.
В настоящее время многие ноутбуки поставляются с чипом TPM, и он стал стандартной функцией среди высокопроизводительных моделей, предназначенных для пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это не то, что обычно включается в конфигурации по умолчанию. Но его можно легко приобрести и установить при условии, что на материнской плате есть соответствующая поддержка (подробнее об этом ниже).
What is an SPI TPM connector?
The TPM-SPI card securely store keys, digital certificates, passwords, and data. It helps enhance the network security, protects digital identities, and ensures platform integrity.
Do ASUS motherboards have TPM?
TPM 2.0 was introduced back in 2015, and all ASUS motherboards feature version 2.0. Alternatively, the TPM version can also be checked in the BIOS: Go to Advanced\Trusted Computing page to see the TPM version.
What is TPM connector on motherboard?
Some PCs include a TPM (Trusted Platform Module), a microchip attached to the motherboard that provides hardware-based cybersecurity. The TPM can store artifacts for authenticating your PC, such as passwords, encryption keys and certificates.
Do I need a TPM module?
Trusted Platform Module, or TPM, is a secure cryptoprocessor that secures a computer via an integrated cryptographic key. But in more basic terms, it’s like a security alarm for your computer to prevent hackers or malware from accessing data. And it will be necessary for Windows 11, which arrives this week.
Choosing the right TPM
You must choose to match your motherboard, so be extra careful when checking your brand and model to find the correct module. It’s not just a software incompatibility either, the modules physically differ in their pin placement, so you can’t plug an incompatible brand into the wrong board. Check your manual or the official website for a rundown of features for your motherboard to check for a TPM header and find a compatible module.
Though some Intel and AMD processors and even certain motherboards have TPMs built in, either as hardware or software, a dedicated module is a more efficient method of encrypting and protecting sensitive data. Luckily, TPMs are barely much longer than the pins on the motherboard itself, so they’re discreet and shouldn’t obstruct any other connections.
ASRock Trusted Platform Module (TPM)
This ASRock TPM 2.0 matches ASRock motherboards using a 17-pin header; be sure to check your own board’s requirements.
Как включить эмуляцию TPM в BIOS
Если у вас относительно новый компьютер (до 4-х лет), то есть большая вероятность, что ваша материнская плата поддерживает программную эмуляцию TPM 2.0. В BIOSданная функция называется:
- Intel PTT (Platform Trust Technology) — на платах для процессоров Intel;
- AMD fTPM (Firmware-based Trusted Platform Module) — на платах для AMD.
При наличии такой функции ее можно просто включить в настройках BIOS, без установки внешних модулей.
Процесс включения эмуляции TPM очень отличается в зависимости от производителя. Поэтому для получения точной информации необходимо обращаться к инструкции к материнской плате. Ниже мы рассмотрим несколько примеров, которые помогут сориентироваться с включением эмуляции TPM 2.0 на материнских платах GIGABYTE, ASUS и MSI.
GIGABYTE
На платах GIGABYTE программная эмуляция доступна на материнских платах с чипсетами Intel X299, C621, C236, C232, C246, 200, 300, 400 и 500, а также платах с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Ниже показано, как включить программную эмуляция TPM 2.0 на разных материнских платах GIGABYTE и GIGABYTE AORUS.
Intel
Peripherals – Intel Platform Trust Technology (PTT)
Settings – Intel Platform Trust Technology (PTT).
AMD
Settings – Miscellaneous – AMD CPU fTPM.
Settings – AMD CPU fTPM.
Подробнее в статье:
Как включить TPM на GIGABYTE
ASUS
На материнских платах ASUS программная эмуляция модуля работает на материнских платах с чипсетами Intel 300, 400, 500, X299, C246, C422, C621, W480, а также AMD 300, 400, 500, TRX40 и WRX80. Ниже примеры включения TPM 2.0 на разных материнских платах от ASUS.
Intel
Advanced – PCH-FW Configuration – PTT.
AMD
Advanced – AMD fTPM configuration – Firmware TPM.
Подробнее в статье:
Как включить TPM на ASUS
MSI
На платах от MSI программная эмуляция модуля поддерживается материнскими платами с чипсетами Intel 100, 200, 300, 400, 500, X299, а также AMD 300, 400, 500, TRX40 и X399. Ниже показаны примеры включения TPM 2.0 на разных материнских платах от MSI.
Intel
Settings – Security – Trusted Computing – TPM Device Selection – PTT.
AMD
Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM.
Подробнее в статье:
- Как включить TPM на MSI;
- Как включить TPM на ASRock
Why doesn’t my TPM show up?
While support for the TPM on a 7-year-old PC to run Windows 11 is going to cause hand-wringing for the next six months, even newer PCs can have troubles. For example, on an 8th-gen Core i7 PC, we found the TPM support in its default state of “discrete”—which, as with most consumer desktops, means ‘off,’ because there was no optional TPM module installed.
This throws up a flag in Microsoft’s Windows 11 requirement check, saying you need a TPM 2.0 is enabled. As we said, that means you either go out and buy the appropriate TPM module and plug it into the header, or you simply flip on the firmware TPM already built in the 8th-gen CPU. On this particular motherboard, it means flipping it from discrete to firmware.
Depending on the motherboard or laptop maker, finding this setting will vary. In this motherboard, for example, it’s just called TPM. In some motherboards it’s called Intel Platform Trusted Technology (PTT). Some AMD motherboards it’s called fTPM.
To find it, you’ll have to root around through the UEFI of your PC to turn it on.
We don’t actually recommend you do this on a working PC at this point without making a backup. While some have reported success, others have said it has caused sporadic blue-screen errors that didn’t go away even after turning off the firmware TPM in the UEFI.
With Windows 11 still months away, motherboard vendors will likely be releasing new UEFI’s for their customers. You’ll probably want to wait until a newer UEFI/BIOS is available and the OS itself is here, before taking a chance on breaking things.
Of course, the TPM is just one of the many things you’ll need before you can install Windows 11. You’ll also to enable Secure Boot and UEFI mode as well. Most computers made in the last three or four years should manage the process smoothly. Older hardware, we’ll have to wait and see.
Доверенный платформенный модуль 1.2 против доверенного платформенного модуля 2.0
Trusted Computing Group впервые представила TPM. В основном существует две версии — TPM 1.2 и TPM 2.0. TPM 1.2 был представлен в 2011 году, а его последняя версия была выпущена в 2015 году. Первая версия TPM 2.0 была выпущена в 2014 году, а последняя версия — в 2019 году, что делает TPM 2.0 более новой и безопасной версией технологии TPM.
Первоначальным анонсом Microsoft был TPM 1.2 для Windows 11. Компания быстро изменила его на 2.0, поскольку в этой версии есть дополнительные алгоритмы безопасности. Кроме того, он предлагает функции для конкретной платформы. Кроме того, TPM 2.0 предоставляет такие функции, как криптография с открытым ключом, создание асимметричной цифровой подписи и т. д.
What is a TPM header?
You’ll find that many desktop motherboards will have an unfilled TPM header option available. The header allows for a consumer to buy a TPM module for the board if they want to enable a discrete TPM. Most hardware sold directly to consumers doesn’t include the module, because it’s always been seen as an extra cost.
If your particular motherboard never implemented firmware TPM support, and this is one obstacle preventing you from installing Windows 11, it might be worth hunting for a compatible module. We recommend that when you shop, you stick to a module from the same motherboard maker, and within the same vintage of motherboard. Although the TPM chips in the modules may be off-the-shelf, the actual physical connections, as well as how the BIOS/UEFI talks to it, will be unique.
Как проверить включен ли TPM на компьютере
Перед тем, как что-либо предпринимать, стоит уточнить текущее состояние TPM на вашем компьютере. Возможно, уже все включено и работает. В этом случае для обновления до Windows 11 ничего делать не придется.
Чтобы узнать включен ли TPM на компьютере нужно воспользоваться программой «Управление доверенным платформенным модулем на локальном компьютере», которая входит в состав операционной системы Windows 10. Для этого нужно открыть меню «Выполнить» (комбинация клавиш Win-R) и ввести команду «tpm.msc».
Если модуль включен и все работает, то вы увидите несколько блоков с информацией:
- Обзор;
- Состояние;
- Доступные параметры;
- Сведения об изготовителе.
Также в правой части окна будут кнопки «Подготовить» и «Очистить».
Самым интересным здесь является блок «Сведения об изготовителе». В нем должна быть указана версия спецификации, которой соответствует ваш TPM модуль. Для работы Windows 11 нужна версия 2.0.
Если же у вас нет TPM модуля или он отключен, то в окне будет отображаться ошибка «Не удается найти совместимый доверенных платформенный модуль».
Наличие данной ошибки означает, что компьютер пока не готов к установке Windows 11. Вам нужно установить внешний модуль либо включить эмуляцию TPM в BIOS материнкой платы.
Подробнее в статье:
Как узнать есть ли TPM 2.0 на компьютере
Модули TPM от GIGABYTE
Также у GIGABYTE есть и физические модули TPM. Их можно приобрести и установить на материнскую плату, если эмуляция TPM вам не подходит. Ниже приведена таблица с информацией о TPM модулях от GIGABYTE и их поддержке.
Это ориентировочная информация, перед покупкой уточняйте характеристики и поддержку устройств самостоятельно на официальном сайте.
Название модуля | Контроллер | Интерфейс | Поддержка |
GC-TPM rev. 1.0 rev. 1.1 |
Infineon SLB9660TT1.2 FW4.40 | TPM header key, LPC bus | Платформа Intel: 200-series, 100-series, 8-series*, 9-series & X99 series. Платформа AMD: AM4, FM2 series. ОС: Windows 7 64-bits, Windows 8.1 32/64-bits, Windows 10 64-bit. |
GC-TPM2.0 |
Infineon SLB9665TT2.0 FW5.51 | TPM header key, LPC bus | Платформа Intel: Intel 200/100, 8-series* , 9-series, X99 series. Платформа AMD: AM4, FM2 series. ОС: Windows 7 64-bits, Windows 8.1 32/64-bits, Windows 10 64-bit. |
GC-TPM2.0 SPI |
SLB9670 FW7.63 | шина SPI | Платформа Intel: Z390 M GAMING. Платформа AMD: GA-AB350M-DASH. ОС: Windows 7 64-bits, Windows 8.1 32/64-bits, Windows 10 64-bit. |
GC-TPM2.0 SPI 2.0 |
SLB9670 FW7.63 | шина SPI | Платформа Intel: Intel 500/400, Z390 M GAMING. Платформа AMD: GA-AB350M-DASH. ОС: Windows 7 64-bits, Windows 8.1 32/64-bits, Windows 10 64-bit. |
GC-TPM2.0_S
|
SLB9665TT-2.0 FW5.61 | TPM header key, LPC bus | Платформа Intel: Z390, H370, B360, H310 (2.0), X299, Z370, C246, C621. Платформа AMD: B550, A520, TRX40, X399, X570, X470, B450, X370, B350. ОС: Windows 7 64-bits, Windows 8.1 32/64-bits, Windows 10 64-bit. |
О чем нужно помнить
Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их влиянии на рынок ПК в ближайшие пару лет.
Маловероятно, что компания на этом этапе откажется от решения и потребует от пользователей специальной установки микросхем TPM на свои машины. В конце концов, их конечная цель – сделать вещи более безопасными для обычного пользователя, а не доставлять им неудобства ненужными дополнениями, которые сложно достать.
Тем не менее, если вы в настоящее время создаете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функциональность. Как мы уже говорили выше, вы можете купить и установить чип TPM отдельно позже. Но вы не должны полагаться исключительно на это, и вы должны сделать все возможное, чтобы подготовить свой компьютер с жизнеспособными альтернативами.
What is an SPI TPM header?
The TPM-SPI card securely store keys, digital certificates, passwords, and data. It helps enhance the network security, protects digital identities, and ensures platform integrity.
Where is the TPM on the motherboard?
On Intel boards, go to the BIOS and select the Security tab to enable TPM. Find the Intel Platform Trust Technology setting in this section and change it to Enabled.
Can a TPM be added to a motherboard?
Most motherboards have a TPM header and you can install a TPM module manually. If you are unsure about it, you can check on your motherboard manufacturer’s site. You just have to Google your motherboard model number and check the technical specs on the ‘manufacturer’s site.
Can TPM be hacked?
Can the attacker use it to hack your network? Research published last week shows that the answer is a resounding “yes.” Not only that, but a hacker who has done her homework needs a surprisingly short stretch of time alone with the machine to carry out the attack.
How do I know if my motherboard has TPM?
Device Manager
- Right-click on the Start Menu to open the WinX menu. ( Shortcut keys: Win + X)
- Click on Device Manager.
- Scroll down and click on Security devices to expand the option.
- It will show what TPM chip you have. If it says Trusted Platform Module 2.0, you are good to go.
Does Windows 11 need TPM?
Aside from mentioning that Windows 11 requires TPM for security-related features, the memo informs us that many recent PCs can actually run TPM 2.0, but the module comes disabled by default. That means that you might be able to run Windows 11 even if your motherboard doesn’t feature the module.
Is TPM built into CPU?
TPM, or Trusted Platform Module, is a hardware chip that is integrated into CPUs and motherboards. The chip essentially offers a hardware level barricade, instead of just software based segregation of accessible data on your PC.
How do I enable TPM on my motherboard?
How to enable TPM via boot sequence
- Press the Power button.
- See the screen splash to identify the key you must press to enter the firmware (if applicable).
- Press the required key repeatedly until you enter the setup mode.
- Open the security settings page.
- Select the Trusted Platform Module (TPM) option and press Enter.
Is it safe to clear computer’s TPM?
Clear all the keys from the TPM. You can use the Windows Defender Security Center app to clear the TPM as a troubleshooting step, or as a final preparation before a clean installation of a new operating system. Clearing the TPM can result in data loss.
Is TPM safe?
TPM chips also provide safe storage of encryption keys, certificates and passwords used for logging in to online services, which is a more secure method than storing them inside software on the hard drive.
Can I run Windows 11?
Many PCs that are less than four years old will be able to upgrade to Windows 11. They must be running the most current version of Windows 10 and meet the minimum hardware requirements. The free upgrade is for the same edition as you have on your Windows 10 device.
How to install a TPM
- First, check that your PC doesn’t already have a working TPM installed into its motherboard or via the CPU by hitting Win + R in Windows to open Run and type then hit Enter. It’s possible to have a TPM installed , so it’s best to check.
Source: Windows Central (Image credit: Source: Windows Central)
- Now you need to check your motherboard for a TPM header. They have around 14-20 pins, usually with one pin blocked out to prevent the incorrect module from being installed. Consult your manual to find the header, usually marked «TPM» or «SPI_TPM,» and be sure to purchase the correct module to match your motherboard brand and model. Trusted platform modules are not cross-compatible, so contact the manufacturer’s customer support if you’re unsure.
- With your PC switched off and safely disconnected from power, safely install the TPM into your motherboard, as per your manufacturer’s instructions.
- Turn on your PC and enter the BIOS by hitting the appropriate key, usually Delete, F1, or F12. Keep your eye on your boot screen to identify which key you need if these don’t work. If you load into Windows, you’ve gone too far and need to restart to try again.
Source: Windows Central (Image credit: Source: Windows Central)
- Check the UEFI firmware for a TPM option and enable the module. The exact naming style will differ between motherboards and TPM modules. Since some processors have TPM modules built in, Intel CPUs often list them as «PTT» and AMD as variations of «fTPM,» but TPM should have a section of its own.
- Boot into Windows as normal and check whether your PC has detected the new TPM. Hit Win + R again to open Run and type to see that it’s ready to use.
Source: Windows Central (Image credit: Source: Windows Central)
Enabling the TPM in your BIOS post-installation is a step you shouldn’t skip, as Windows may still not detect it, so follow the instructions carefully. Now you’re ready to use the latest security features of Windows 11 with TPM 2.0 as long as the rest of your hardware meets the , so go ahead and upgrade.
Do motherboards come with TPM?
TPM is usually a dedicated chip on a motherboard that provides hardware encryption for features like Windows Hello and BitLocker. Most motherboards you can buy don’t come with a dedicated chip, but they do come with firmware that can look and act like TPM in Windows.
What is the Asus TPM-SPI module for?
The newer Asus Z590 series boards require this Asus TPM-SPI module if you are going to implement trusted computing technology on your machine.
Why choose SPI-connects?
From simple beginnings in 1984, SPI-Connects has grown into a leading manufacturer of military and commercial interconnect products. Through the supply of both standard products and custom designed interconnect solutions our focus is on lowering our customers’ overall costs while improving the quality of the components they rely on.
Where can I find the certified products of Asus products?
Products certified by the Federal Communications Commission and Industry Canada will be distributed in the United States and Canada. Please visit the ASUS USA and ASUS Canada websites for information about locally available products. All specifications are subject to change without notice.
Is TPM on CPU or motherboard?
Microsoft stirred up a lot of confusion with the Trusted Platform Module (TPM) 2.0 requirement for Windows 11. TPM is usually a dedicated chip on a motherboard that provides hardware encryption for features like Windows Hello and BitLocker.
What is fTPM?
What is fTPM? fTPM is an acronym for ‘Firmware implemented Trusted Platform Module’ which was developed by Microsoft. fTPM is just version of TPM (see above) that does not use a physical chip, but rather generates its secret keys in the main UEFI / BIOS chip.
Does my motherboard support TPM?
Click on Device Manager. Scroll down and click on Security devices to expand the option. It will show what TPM chip you have. If it says Trusted Platform Module 2.0, you are good to go.
Is a TPM required for Windows 11?
It’s as simple as that. As for PC owners with unsupported hardware, you don’t actually need a TPM to clean install Windows 11. And for upgrades from Windows 10, most people have TPM 1.2 and can use the registry hack method to move up to Microsoft’s newest OS.
TPMs are in most newer CPUs
TPMs originally came as standalone chips, and originally they were used only in corporate computers, where security was more of a concern and customers would pay the premium for the add-on. More recently, AMD and Intel have integrated firmware-based TPM into their CPUs. That’s made TPM support far more available.
Pretty much any Intel CPU from 2013 (think 4th-gen Haswell) and built for Windows 8.1 should have a firmware-based TPM. AMD has supported firmware TPM for some time as well.
Even if firmware TPM is in place in the CPU, that doesn’t mean every PC has immediate access to it. It may need a BIOS or UEFI update to support it. While most computers you buy from a large PC maker typically have it in place, many retail motherboards often don’t have the BIOS support, or don’t have it switched on by default.
Background
A Trusted Platform Module (TPM) typically refers to a dedicated secure cryptoprocessor conforming to the ISO/IEC 11889 standard by the Trusted Computing Group (TCG). TPMs can be used for various purposes, ranging from platform integrity and FDE support to storage of key material and credentials (such as for SSH authentication). TPMs can be used in various platforms ranging from servers and laptops to cloud-connected IoT devices.
Two main versions of the standard exist, TPM 1.2 and TPM 2.0, with the latter not being backward compatible with the former. TPMs can be implemented in a variety of manners (with dTPMs and fTPMs being the most common):
- Discrete TPMs (dTPM): which come in the form of a dedicated, tamper-resistant chip.
- Integrated TPMs: which are implemented as a hardware subsystem within a different chip.
- Firmware TPMs (fTPMs): which are firmware-based and typically run in a CPU’s Trusted Execution Environment (TEE).
- Hypervisor TPMs (vTPMs): which are segmented away from a virtual machine by running on top of a hypervisor.
- Software TPMs: which are purely software-based and the least secure implementation.
For platform integrity, TPMs provide mechanisms to support measured boot. Starting from a Core Root of Trust for Measurement (CRTM) (e.g., boot ROM of some SoC), hashes are calculated of various platform components (e.g., BIOS/UEFI, bootloader, embedded controller firmware, etc.) and stored in Platform Configuration Register (PCR) slots. This information can be incorporated into the secure boot process (possibly as part of FDE) to ensure these various components have not been tampered with.
TPMs also provide mechanisms to support encryption solutions to provide confidentiality and integrity authentication guarantees. These mechanisms include key generation, the ability to encrypt key material with a TPM-specific key, and tamper-resistant features to make the TPM function as a secure storage for secrets. Using a TPM-protected key by itself is typically referred to as binding while adding measured boot PCR values into the cryptographic mix is typically referred to as sealing.
In encryption scenarios, TPMs can typically be configured in one of several modes:
- TPM only: here, the TPM automatically supplies the key to the encryption solution upon request (e.g., on boot).
- TPM + PIN: here, the TPM needs a system-supplied secret (typically a PIN entered by the user) before it will unseal the key.
- TPM + PIN + MFA: here, an additional factor, such as a USB key with a secret or TOTP, is required.
In the case of FDE, additional secrets have to be provided pre-boot. Tamper-resistant features on the TPM (ought to) prevent brute-forcing of PINs, extracting private keys, and glitching to bypass these features.
While there have been invasive probing, various side-channel, interposer, and design and implementation attacks on TPMs in the past, we will only focus on sniffing attacks against dTPMs in FDE support scenarios in this post since these types of attacks are inherent to the design of dTPMs.
Как работает fTPM
AMD fTPM – это реализация на основе микропрограмм, обеспечивающая аналогичные функции. Технология работает аналогично подходу на основе микросхем, но не требует дополнительного оборудования для правильной работы. Одним из преимуществ fTPM является то, что он позволяет пользователям разблокировать устройства без необходимости каждый раз вводить пароль. Это может повысить общий уровень безопасности компьютера.
Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки. Это означает, что обновление микропрограммы системы может сделать недействительным состояние запечатывания, требуя от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.
Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется тем или иным образом скорректировать свои привычки, если вы не хотите потерять данные, но в первую очередь это часть основной идеи технологии.
IoT and TPMs
IoT devices often fall under the typical ‘physical access by an adversary’ threat model, especially for those devices deployed in public locations or where the user is a potential adversary. Various related use-cases require some sort of trusted security subsystem functionality such as device authentication, identification, secure maintenance, remote attestation, and protection of data-at-rest and in transit.
While many IoT devices use secure coprocessors not conforming to the TPM standard, both AWS and Azure platforms can be used for secure device provisioning and token/credential protection.
Как включить TPM в настройках BIOS материнской платы Gigabyte
Чтобы включить TPM на материнской плате Gigabyte, вам сначала нужно перейти к настройкам BIOS. Но, прежде чем продолжить, вот предупреждение.
Вмешательство в настройки BIOS может привести к поломке компьютера и даже остановке его загрузки. Мы настоятельно рекомендуем вам следовать точным инструкциям, чтобы избежать внесения ненужных изменений.
Включение TPM на платформах на базе AMD
Здесь у нас есть система на базе AMD. BIOS может выглядеть иначе, если вы используете платформу на базе Intel. Понимание процесса и знание того, что искать, помогут вам легко ориентироваться в меню любой платформы.
Теперь для входа в БИОС. Сначала включите компьютер. Если он уже запущен, перезапустите его. Затем нажмите и удерживайте клавишу Delили Deleteна экране загрузки (до появления логотипа Gigabyte). Это та клавиша, которую нужно нажать для входа в БИОС. Он универсален для всех материнских плат Gigabyte.
Когда вы впервые загрузитесь в BIOS, он будет находиться в «EASY MODE», как показано на снимке экрана ниже. Вам нужно перейти в «РАСШИРЕННЫЙ РЕЖИМ», если вы хотите включить TPM. Нажмите «F2», чтобы переключиться в «РАСШИРЕННЫЙ РЕЖИМ».
Пользовательский интерфейс «РАСШИРЕННЫЙ РЕЖИМ» будет выглядеть следующим образом. Теперь нажмите на вкладку «Настройки».
Нажмите на третий вариант с надписью «Разное» на вкладке «Настройки».
Оттуда нажмите «AMD CPU fTPM».
Затем нажмите «Включено», чтобы включить TPM.
Теперь TPM включен на вашей материнской плате Gigabyte. Вы по-прежнему можете проверить, включен ли TPM, загрузившись обратно в настройки BIOS и нажав «Trusted Computing 2.0» вместо «AMD CPU fTPM».
Если он показывает «Обнаружено устройство TPM 2.0», TPM успешно включен на вашей материнской плате Gigabyte. Под этим сообщением вы увидите версию прошивки TPM и поставщика (в данном случае это AMD).
Теперь нажмите «Сохранить и выйти», чтобы сохранить настройки, выйти из меню BIOS и снова загрузиться в Windows.
Затем нажмите «Сохранить и выйти из настройки». Нажмите «Да» в поле UAC.
Это перезагрузит ваш компьютер, сохранит настройки и загрузит обратно в Windows.
Поздравляем, теперь вы включили TPM в своей системе и готовы к обновлению до Windows 11.
Включение TPM на платформах на базе Intel
Шаги по включению TPM на материнской плате Gigabyte на базе Intel аналогичны процессу AMD, только с парой незначительных отличий. Вот шаги для включения TPM на платформах на базе Intel:
- Включите компьютер
- Нажмите и удерживайте клавишу Del/ Deleteна клавиатуре
- После загрузки в BIOS нажмите «F2», чтобы перейти в расширенный режим.
- Нажмите «Периферийные устройства», и вы увидите «Технология доверия платформы Intel» (PTT).
- Нажмите на PTT и переключитесь на «Включено».
- Сохранить и выйти. снова зайти в БИОС
- Нажмите «Trusted Computing», чтобы увидеть версию прошивки и поставщика «INTC».