Что такое AMD CPU fTPM в BIOS?

AMD CPU fTPM (Firmware-based Trusted Platform Module) — это программно-аппаратная технология безопасности, реализованная непосредственно в процессорах AMD. Она представляет собой встроенную в микрокод CPU эмуляцию отдельного физического криптографического чипа TPM 2.0. В отличие от дискретного модуля, fTPM использует защищённую область процессора и его firmware для выполнения тех же функций.

Проще говоря, fTPM — это «виртуальный» чип безопасности, вшитый в ваш процессор AMD, который можно активировать через настройки BIOS/UEFI материнской платы.

Для чего нужен fTPM?

Основное назначение технологии — обеспечение аппаратного уровня безопасности для операционной системы и данных. Когда fTPM включён, он позволяет:

  • Выполнить ключевое требование для установки Windows 11. Microsoft сделала наличие TPM 2.0 (физического или firmware) обязательным условием для своей новой ОС.
  • Использовать шифрование диска BitLocker в Windows Pro и выше. Ключи шифрования хранятся в защищённой памяти fTPM, что делает их недоступными для злоумышленников даже при физическом изъятии накопителя.
  • Обеспечить безопасную загрузку (Secure Boot). fTPM проверяет целостность компонентов загрузчика и ядра ОС до их запуска, предотвращая загрузку модифицированного вредоносного кода.
  • Хранить криптографические ключи, пароли и цифровые сертификаты в изолированной, защищённой от взлома среде.
  • Работать с функциями безопасности в бизнес-средах и использовать технологии вроде Windows Hello для бизнеса.

Где находится настройка fTPM в BIOS и как её включить?

Опция активации fTPM находится в разделе настроек безопасности (Security) или дополнительных (Advanced) в BIOS/UEFI вашей материнской платы. Название может немного отличаться в зависимости от производителя платы:

  • ASUS: Advanced > AMD fTPM configuration > Selects TPM device > «Firmware TPM».
  • GIGABYTE: Settings > Miscellaneous > AMD CPU fTPM > «Enabled».
  • MSI: Settings > Security > Trusted Computing > Security Device Support > «Enable» и Select TPM Device > «AMD CPU fTPM».
  • ASRock: Security > AMD fTPM switch > «AMD CPU fTPM».

После включения и сохранения настроек (Save & Exit) система перезагрузится. В Windows можно проверить статус TPM через «Диспетчер устройств» (в разделе «Устройства безопасности») или утилиту «tpm.msc».

Важное предупреждение: fTPM и случайные задержки (stuttering)

Владельцы систем на AMD, особенно на процессорах Ryzen серий 3000 и 5000, после включения fTPM могли столкнуться с периодическими кратковременными «подвисаниями» или задержками (stutter) в играх и приложениях. Эта широко известная проблема была связана с тем, как fTPM обрабатывал запросы на генерацию случайных чисел (RNG).

AMD официально признала эту проблему и выпустила исправление. Решение заключается в:

  1. Установке последней версии BIOS/UEFI для вашей материнской платы, которая содержит обновление микрокода AGESA (версии 1.2.0.7 и новее). Именно это обновление устраняет коренную причину задержек.
  2. Установке актуальных драйверов чипсета с сайта AMD.

После применения этих обновлений проблема с задержками у подавляющего большинства пользователей была полностью решена.

fTPM vs dTPM: в чём разница?

Помимо firmware TPM (fTPM), существует дискретный TPM (dTPM) — отдельный физический чип, который может быть распаян на материнской плате или установлен в специальный разъем (чаще встречается в корпоративных ПК).

  • fTPM (Firmware TPM): Реализован в процессоре. Не требует дополнительных затрат и компонентов. Удобен для большинства домашних пользователей. Безопасность зависит от реализации производителем CPU и firmware.
  • dTPM (Discrete TPM): Отдельный физический чип. Считается эталоном с точки зрения безопасности, так как изолирован от основной системы. Часто имеет сертификаты по международным стандартам. Требует дополнительной стоимости.

Для рядового пользователя, желающего установить Windows 11 или использовать BitLocker, встроенного в процессор AMD fTPM более чем достаточно. Он полностью соответствует требованиям Microsoft и обеспечивает необходимый уровень защиты.

Что делать, если fTPM вызывает проблемы?

Если после включения fTPM вы столкнулись с нестабильностью системы (кроме уже описанных и решённых задержек), можно попробовать следующие шаги:

  1. Сбросить настройки fTPM в BIOS (опция «Clear fTPM» или «Clear TPM»). Внимание! Это действие приведёт к потере всех ключей шифрования! Если у вас включён BitLocker, обязательно сохраните или введите ключ восстановления, иначе вы потеряете доступ к данным.
  2. Обновить BIOS/UEFI материнской платы до последней версии.
  3. Временно отключить fTPM, если проблема критична, а обновление BIOS не помогает. Помните, что Windows 11 перестанет получать обновления, а BitLocker будет недоступен.

В подавляющем большинстве случаев современные системы на AMD с актуальным BIOS работают с fTPM абсолютно стабильно.

Итог

AMD CPU fTPM — это важная и необходимая технология безопасности, которая превращает ваш процессор в доверенный платформенный модуль. Её включение в BIOS является обязательным шагом для перехода на Windows 11 и использования продвинутых функций шифрования. Несмотря на временные проблемы в прошлом, сегодня fTPM — это зрелое и стабильное решение, готовое к работе «из коробки» после активации в настройках материнской платы и установки последних обновлений.

Источники