AMD CPUのfTPMとは何か、fTPMとTPMの関係は何か、fTPMの用途は何か。今回は、これらの疑問に対する答えを示します。

AMD CPU fTPMとは

AMD CPU fTPMについて紹介する前に、TPMとは何かについて紹介します。ISO/IEC 11889とも呼ばれるトラステッド プラットフォーム モジュール(TPM)は、統合された暗号化キーを通じてハードウェアを保護するように設計された専用のマイクロコントローラーで、安全な暗号化プロセッサの国際標準です。

提示:

ヒント: ISO/IECは、情報セキュリティを管理するための国際標準です。この規格は、2005年に国際標準化機構(ISO)と国際電気標準会議(IEC)によって共同で発表されました。

そして、fTPMは単なるTMPの一種です。したがって、AMD CPU fTPMは、AMD (Advanced Micro Devices, Inc.)の中央処理装置(CPU)のトラステッドプラットフォームモジュール(TPM)を指します。専用チップを使用する代わりに、システムファームウェアに実装されています。

TPMの種類

TPMは、Trusted Computing Group(TCG)というコンピューター業界のコンソーシアムによって考案され、2009 年にISO/IECによってISO/IEC 11889として標準化されました。TCGは、AMD、IBM、Intel、Lenovo、Samsungなどの企業にTPMベンダーIDを割り当てました。

TPM2.0実装のための5つのタイプ:

  • ファームウェアTPM (fTPM):fTPMは、CPUの信頼できる実行環境で実行されるソフトウェアのみのソリューションです。そのため、ソフトウェアのバグが発生しやすくなっています。AMD、Intel、Qualcomm はfTPMを実装しています。
  • ディスクリートTPM(dTPM):dTPMは、TPM機能を耐タンパ性半導体パッケージに実装した専用チップです。ハードウェアで実装されたルーチンは、ソフトウェアで実装されたルーチンと比べてバグに対する耐性が高いため、理論的には最も安全なTPMタイプです。
  • ソフトウェアTPM (sTPM):sTPMは、TPMのソフトウェアエミュレータで、オペレーティングシステム(OS)内の通常のプログラムのみで動作します。実行される環境に完全に依存します。したがって、sTPMは、通常の実行環境で提供できる以上のセキュリティを提供しません。通常の実行環境に侵入するソフトウェアのバグや攻撃に対して脆弱です。それでも、sTPMは開発には役立ちます。
  • 統合型TPM (iTPM):iTPMは別のチップの一部です。ソフトウェアのバグに強いハードウェアを使用しているため、耐タンパー性を実装する必要はありません。Intelは、一部のチップセットにiTPMを搭載しています。
  • ハイパーバイザー TPM (hTPM):hTPMは、ハイパーバイザーによって提供され、ハイパーバイザーに依存する一種の仮想TPMです。ハイパーバイザーは、仮想マシン内で実行されているソフトウェアから隠され、仮想マシン内のソフトウェアからコードを保護する分離された実行環境です。hTPMは、fTPMと同様のセキュリティレベルを提供できます。
マイクラのシステム要件[最小および推奨]
マイクラのシステム要件[最小および推奨]

マインクラフトをパソコンで動作させたいですが、そのシステム要件はご存知でない方もいるのではないでしょうか。この記事では、マイクラの最小および推奨スペックをご紹介します。

もっと見る

AMD CPU fTPMの機能

TPMは、ブートドライブがマザーボードから分離されると、復号化できません。コンピューターにTPMがない場合、Bitlockerは起動するたびにユーザーにパスワードの入力を求める必要があります。Bitlockerパスワードを入力しないか、間違ったパスワードを入力すると、起動に失敗します。

この問題に悩まされ、解決策を探すユーザーもたくさんいます。AMD マザーボードには、AMD CPU用のTPMヘッダーとfTPMがあります。AMDマザーボードを使用している場合は、BIOS 設定でfTPMを有効にし、ブートドライブを復号化し、Bitlockerでドライブを再暗号化できます。これで、マシンを起動するたびにBitlockerパスワードを入力する必要がなくなります!

  • hatena