Параметры БИОС, UEFI: Trusted Platform Module
Информационные технологии для экспертов
Логин: Пароль:
Войти через:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
СПРАВОЧНИК ПО НАСТРОЙКАМ БИОС     версия для печати

 

Trusted Platform Module

Синонимы:
 - TPM
 - Security Device Support
 - AMD Platform Security Processor
Другие

материал № 12474

Назначение параметра:

Параметр включает/отключает чип Intel Trusted Platform Module (TPM) на материнской плате. Чип TPM - это специализированный процессор, являющийся частью технологии Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology). TPM либо распаян на материнской плате, либо устанавливается через одноименный разъем с 19-ю или 11-ю контактами.

Intel TXT - это компьютерная аппаратная технология, задачами которой являются:

- Подтверждение подлинности платформы и ее операционной системы.
- Гарантия того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
- Предоставление доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.

AMD Platform Security Processor - аналогичный сопроцессор от компании AMD.



Возможные варианты значений:
Enabled - TPM включен,
Disabled - TPM отключен.





Просмотров: 4736

КОММЕНТАРИИ к "Trusted Platform Module"

Чтобы оставить комментарий, вам необходимо зарегистрироваться на сайте.
Комментировать

ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ

Проявления неисправностей, связанных с данным параметром (0)

ID
Дата размещения
Название неисправности
Тематика
Симптомы
Категория причин
Степеньохвата
Решения

IT-WIKI (2)

AMD Shadow Stack  >>>

ID материала: 12305 / Дата публикации: 27.06.2018 / Просмотров: 468

Технология защиты данных стека путем создания его второй, теневой копии с который основной стек сравнивается при обращении к нему. Если при сравнении стеков найдены расхождения, то вероятно есть попытка компрометации системы.


Intel Trusted Execution Technology (TXT)  >>>

TPM /

ID материала: 7903 / Дата публикации: 27.06.2018 / Просмотров: 1082

Технология Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology) - это компьютерная аппаратная технология, основными задачами которой являются:

- Подтверждение подлинности платформы и ее операционной системы.
- Гарантия того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
- Предоставление доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.

Intel TXT использует доверенный...


Параметры BIOS (74)

Название (синонимы) параметра
Назначение параметра
Тип
Варианты значений параметра
Особенности значений параметров и их влияние на работу компьютера

Virus Warning  >>>

    
Параметр показывает предупреждение, если произошли изменения в загрузочных секторах жесткого (твердотельного) диска системы с момента последней загрузки системы. Что может свидетельствовать о вирусной активнсоти.
параметр
 - Disabled
 - Enabled

Описание значений параметров:

Disabled - Предупреждение о вирусах отключено.
Enabled - Предупреждение о вирусах включено.

U-key  >>>

    

Параметр включает/отключает загрузку компьютера только в том случае, если в компьютер вставлен специальный USB-носитель, который можно подготовить при помощи функции БИОС Make U-key at: на флешку записывается ключ, который не виден пользователю и наличие которого система проверяет перед загрузкой. Если такой носитель информации не вставлен, или ключа нет, система не загрузится.

параметр
 - Disabled
 - Enabled

Описание значений параметров:

Disabled - U-key отключен.
Enabled - U-key включен.

Особенности:

Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.

TPM Device  >>>

 - TPM State
    

Параметр определяет видимость модуля доверенной загрузки для операционной системы.

параметр
 - Hidden
 - Available

Описание значений параметров:

Hidden - операционная система не будет видеть TPM,
Available - операционная система будет видеть TPM.
Параметр, переключающий версию TPM для управления совместимостью с операционной системой.
параметр
 - TCG_1_2
 - TCG_2

Описание значений параметров:

TCG_1_2 - Включена версия 1.2. Обеспечивается совместимость с WIndows 8 - 10,
TCG_2 - Включена версия 2.0 Работает с WIndows 10, 11 или старше.

Особенности:

Данный параметр актуален для TPM 2.0

TCG Security Device  >>>

    
Параметр позволяет выбрать основу (движок) для доверенной вычислительной среды.
параметр
 - Discrete TPM
 - Firmware TPM

Описание значений параметров:

Discrete TPM - в качестве основы будет использоваться аппаратный модуль TPM - специальная микросхема на материнской плате,
Firmware TPM - в качестве основы будет использоваться программная эмуляция TPM.

TCG Feature Setup  >>>

    

Раздел с настройками TCG.

TCG (Trusted Computing Group) - это группа, созданная в 2003 году как преемница Альянса доверенных вычислительных платформ, который ранее был сформирован в 1999 году для реализации концепции доверенных вычислений на персональных компьютерах. В состав группы входят такие компании как Intel, AMD, IBM, Microsoft и Cisco.

В частности, на компьютере, на котором встречаются такие настройки можно реализовать доверенную вычислительную среду, которая будет гарантировать безопасность работы за счет недопущения запуска приложений, не имеющих цифровой подписи.

раздел

Storage Hierarchy  >>>

    

Иерархия хранилища.

Иерархия хранилища предназначена для использования владельцем платформы, либо ИТ-отделом предприятия, либо конечным пользователем. Иерархия хранилища TPM 2.0 равнозначна иерархии хранилища TPM 1.2. У него есть политика владельца и значение авторизации, которые сохраняются после перезагрузки. Цель состоит в том, чтобы они были установлены и редко изменялись.

Владелец может отключить иерархию хранилища, не затрагивая иерархию платформы. Это позволяет программному обеспечению платформы использовать TPM, даже если владелец отключает его иерархию. В TPM 1.2 отключение иерархии единого хранилища отключило TPM. Точно так же эту иерархию можно очистить (изменив первичное семя и удалив постоянные объекты) независимо от других иерархий.

Иерархия хранения предназначена для операций, не зависящих от конфиденциальности, тогда как иерархия одобрения (Endorsement Hierarchy) с отдельными элементами управления обеспечивает конфиденциальность.

параметр
 - Enabled
 - Disabled

Описание значений параметров:

Enabled - Иерархия хранилища включена,
Disabled - Иерархия хранилища отключена.

Особенности:

Данный параметр актуален для TPM 2.0

Smart USB Protection  >>>

    
Параметр позволяет настраивать простую политику использования USB-накопителей.
параметр
 - Disabled
 - Read Only
 - No Access

Описание значений параметров:

Disabled - USB - носители информации могут использоваться без каких-либо ограничений.
Read Only - USB - носители информации используются только для чтения. Копировать на них что-либо запрещено
No Access - Запрещено любое использование USB - накопителей.

Skip Password on WOL  >>>

    
Параметр позволяет не вводить пароль при загрузке компьютера, если он был запущен удаленно через локальную сеть.
параметр
 - Disabled
 - Enabled

Описание значений параметров:

Disabled - если компьютер будет запущен по сигналу из локальной сети, то нужно будет ввести пароль,
Enabled - при запуске компьютера из сети пароль вводить не потребуется,

SHA-1 PCR Bank  >>>

 - SHA-256 PCR Bank
 - SHA-384 PCR Bank
    

Параметр включает/отключает банк для хранения хэшей системы Trusted Platform Module (TPM) - модуля доверенной загрузки.

SHA-1, SHA-256, SHA-384 - это методы получения хэшей. Это не единственные перечисленные методы, их существует большое количество.

Хэш - это уникальная последовательность символов, длиной от 8 и выше байт, которая получается путем математического преобразования некоторых входных данных (пароль, содержимое файла(файлов), загрузочных областей) и предназначенная для проверки истинности этих данных. Например, если в содержимом файла поменять хотя бы один бит, то хэш, полученный от этого файла будет сильно отличаться от того, который получили до изменения файла.

PCR (Platform Configuration Registers) - регистры конфигурации платформы. Хранят хэши, полученные от данных, полученных от компонентов платформы(компьютера). Это параметры всего оборудования (процессор, память, материнская плата, накопители и прочее), контрольная сумма UEFI (BIOS), системные файлы операционной системы и другие компоненты.

Каждый полученный хэш участвует в расчете последующего хэша, следовательно, если произойдут хотя бы малейшие изменения хоть в одном компоненте системы, то кардинально изменится итоговый хэш. И, загрузка компьютера не произойдет. Именно так, в общих чертах, работает система доверенной загрузки - Intel Trusted Execution (Intel TXT).

Технология шифрования диска Microsoft BitLocker имеет прямую зависимость от Intel TXT. Поэтому любые изменения в конфигурации компьютера со включенным TPM и BitLocker-шифрованием данных приведут к невозможности расшифровке данных.

параметр
 - Enabled
 - Disabled

Описание значений параметров:

Enabled - Банк хранения хэшей включен,
Disabled - Банк хранения хэшей отключен.

Статьи (0)

IT4XP / статьи



НАЗНАЧЕНИЕ КОРЗИНЫ

Корзина не предназначена для покупки товаров, поскольку сайт не занимается продажами.

Функция корзины заключается всборе компьютерных комплектующих в собственную базу (требуется регистрация на сайте) и сравнении их между собой.

Сбор компьютерных комплектующих в собственную базу: Эта фанкция необходима для виртуальной сборки компьютера. Требуется регистрация на сайте.

Сравнение комплектующих: Можно сравнить только комплектующие следующих групп: 1. Жёсткие диски. 2. Твердотельные диски. 3. Оперативная память. 4. Видеокарты. 5. Центральные процессоры. 6. Материнские платы.