DOMANDA Ma il tpm a cosa serve?

Silverbro96

Utente Attivo
195
16
Avevo visto che per windows 11 servirà averlo, dato che le componenti del pc sono di un anno fa di sicuro è compatibile, avevo visto un video su come attivarlo nel bios nella scheda madre. Ma di fatto se io metto la spunta nel bios si attiva qualcosa da solo? Servono poi degli aggiornamenti driver per il tpm?
 

Cibachrome

Utente Èlite
19,764
6,897
Avevo visto che per windows 11 servirà averlo, dato che le componenti del pc sono di un anno fa di sicuro è compatibile, avevo visto un video su come attivarlo nel bios nella scheda madre. Ma di fatto se io metto la spunta nel bios si attiva qualcosa da solo? Servono poi degli aggiornamenti driver per il tpm?

Ci vuole il TPM 2.0 ed un processore che sia almeno un Intel serie 8000 oppure un Ryzen serie 2000. Forse la versione definita potrebbe richiedere come cpu, almeno un Intel serie 7000 oppure un Ryzen serie 1000.

Il TPM è un IC (circuito integrato) deputato alla sicurezza informatica. Ha un suo firmware.
 

Silverbro96

Utente Attivo
195
16
Ci vuole il TPM 2.0 ed un processore che sia almeno un Intel serie 8000 oppure un Ryzen serie 2000. Forse la versione definita potrebbe richiedere come cpu, almeno un Intel serie 7000 oppure un Ryzen serie 1000.

Il TPM è un IC (circuito integrato) deputato alla sicurezza informatica. Ha un suo firmware.
Ma va aggiornato poi il firmware non dal sito della scheda madre ogni tot tempo o lo aggiorna windows?
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
42,565
18,293
CPU
Intel Core i7 10700k
Dissipatore
Artic Freeze 2 360
Scheda Madre
Asus Z490 TUF Plus (wifi)
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
GPU
EVGA RTX 3080 XC3 Ultra Gaming
Audio
Realtek Hd Audio
Monitor
1.LG Ultragear 27GL850 QHD 144 2.Asus VS228
PSU
Corsair HX750i
Case
Corsair 5000X
Periferiche
Quisan Magicforce 108 tasti Switch Brown
Net
TIm 200 Mega
OS
Windows 10 Pro
non devi aggiornare nulla
Se ci sono aggiornamenti di qualche tipo viene fatto attraverso aggiornamento bios della mobo
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
28,329
9,088
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Dal sito Microsoft per com'è implementato l'utilizzo del chip TPM presente sulle schede madri secondo lo standard Trust Computing Group:
"La tecnologia Trusted Platform Module (TPM) è progettata per fornire funzioni basate su hardware e relative alla sicurezza. Un chip TPM è un crittoprocessore sicuro progettato per eseguire operazioni crittografiche. Il chip include più meccanismi di sicurezza fisica per renderlo resistente alle manomissioni e il software dannoso non è in grado di manomettere le funzioni di sicurezza del TPM. Alcuni dei principali vantaggi dell'utilizzo della tecnologia TPM sono la possibilità di:

Generare, archiviare e limitare l'uso delle chiavi crittografiche.

Utilizzare la tecnologia TPM per l'autenticazione del dispositivo della piattaforma utilizzando la chiave RSA univoca del TPM, che viene masterizzata su se stessa.

Contribuisce a garantire l'integrità della piattaforma prendendo e archiviando le informazioni di sicurezza.

Le funzioni TPM più comuni vengono utilizzate per le misurazioni dell'integrità del sistema e per la creazione e l'utilizzo delle chiavi. Durante il processo di avvio di un sistema, il codice di avvio caricato (inclusi firmware e componenti del sistema operativo) può essere misurato e registrato nel TPM. Le misurazioni dell'integrità possono essere utilizzate come prova dell'avvio di un sistema e per assicurarsi che una chiave basata su TPM sia stata utilizzata solo quando è stato utilizzato il software corretto per avviare il sistema.

Le chiavi basate su TPM possono essere configurate in vari modi. Un'opzione consiste nel rendere non disponibile una chiave basata su TPM al di fuori del TPM. Questo è utile per mitigare gli attacchi di phishing perché impedisce che la chiave venga copiata e utilizzata senza il TPM. Le chiavi basate su TPM possono anche essere configurate per richiedere un valore di autorizzazione per usarle. Se si verificano troppe ipotesi di autorizzazione errate, il TPM attiverà la sua logica di attacco del dizionario e impedirà ulteriori tentativi sui valori di autorizzazione.

Diverse versioni del TPM sono definite nelle specifiche del Trusted Computing Group (TCG). Per ulteriori informazioni, consultare il sito Web TCG."
 
Ultima modifica:

Silverbro96

Utente Attivo
195
16
non devi aggiornare nulla
Se ci sono aggiornamenti di qualche tipo viene fatto attraverso aggiornamento bios della mobo
Ok io il bios della scheda madre ho lasciato quello base dato che non ho mai avuto problemi di stabilità. Presenta qualche tipo di vulnerabilità se non aggiorno il bios?
 

Cibachrome

Utente Èlite
19,764
6,897
Ok io il bios della scheda madre ho lasciato quello base dato che non ho mai avuto problemi di stabilità. Presenta qualche tipo di vulnerabilità se non aggiorno il bios?

Ti consiglio di aggiornare il bios all' ultima versione stabile, usando ad es. una chiavetta usb.
 

Silverbro96

Utente Attivo
195
16
Ti consiglio di aggiornare il bios all' ultima versione stabile, usando ad es. una chiavetta usb.
In genere mi hanno sempre detto che se è stabile è meglio non aggiornarlo, non vorrei che mi si impiccia il pc. C'è un aggiornamento che dice migliora prestazioni e stabilità, però ripeto dato che poi non si può più tornare alla versione precedente non vorrei che si rompe la scheda madre
 

Silverbro96

Utente Attivo
195
16
Sono andato sul sito della scheda madre, dovrebbe essere quello l'aggiornamento del firmware se non sbaglio solo che qui è manuale, sennò sulla sezione bios e firmware c'è me update tool che credo serva per mettere in automatico i nuovi aggiornamenti. Oppure questa è un altra cosa?
 

Allegati

  • Screenshot_20210804-191906_Chrome.jpg
    Screenshot_20210804-191906_Chrome.jpg
    294.2 KB · Visualizzazioni: 21
Ultima modifica:

Silverbro96

Utente Attivo
195
16
Dal sito Microsoft per com'è implementato l'utilizzo del chip TPM presente sulle schede madri secondo lo standard Trust Computing Group:
"La tecnologia Trusted Platform Module (TPM) è progettata per fornire funzioni basate su hardware e relative alla sicurezza. Un chip TPM è un crittoprocessore sicuro progettato per eseguire operazioni crittografiche. Il chip include più meccanismi di sicurezza fisica per renderlo resistente alle manomissioni e il software dannoso non è in grado di manomettere le funzioni di sicurezza del TPM. Alcuni dei principali vantaggi dell'utilizzo della tecnologia TPM sono la possibilità di:

Generare, archiviare e limitare l'uso delle chiavi crittografiche.

Utilizzare la tecnologia TPM per l'autenticazione del dispositivo della piattaforma utilizzando la chiave RSA univoca del TPM, che viene masterizzata su se stessa.

Contribuisce a garantire l'integrità della piattaforma prendendo e archiviando le informazioni di sicurezza.

Le funzioni TPM più comuni vengono utilizzate per le misurazioni dell'integrità del sistema e per la creazione e l'utilizzo delle chiavi. Durante il processo di avvio di un sistema, il codice di avvio caricato (inclusi firmware e componenti del sistema operativo) può essere misurato e registrato nel TPM. Le misurazioni dell'integrità possono essere utilizzate come prova dell'avvio di un sistema e per assicurarsi che una chiave basata su TPM sia stata utilizzata solo quando è stato utilizzato il software corretto per avviare il sistema.

Le chiavi basate su TPM possono essere configurate in vari modi. Un'opzione consiste nel rendere non disponibile una chiave basata su TPM al di fuori del TPM. Questo è utile per mitigare gli attacchi di phishing perché impedisce che la chiave venga copiata e utilizzata senza il TPM. Le chiavi basate su TPM possono anche essere configurate per richiedere un valore di autorizzazione per usarle. Se si verificano troppe ipotesi di autorizzazione errate, il TPM attiverà la sua logica di attacco del dizionario e impedirà ulteriori tentativi sui valori di autorizzazione.

Diverse versioni del TPM sono definite nelle specifiche del Trusted Computing Group (TCG). Per ulteriori informazioni, consultare il sito Web TCG."
Da come c'è scritto il tpm è integrato nella sceda madre o nel processore? Quanto li parla di intel me , sul sito della scheda madre dice di aggiornare per vulnerabilità, quindi quando escono gli aggiornamenti li dwvo fare?
 

Allegati

  • Screenshot_20210811-211703_YouTube.jpg
    Screenshot_20210811-211703_YouTube.jpg
    374.9 KB · Visualizzazioni: 8
Ultima modifica:

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
28,329
9,088
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Da come c'è scritto il tpm è integrato nella sceda madre o nel processore? Quanto li parla di intel me , sul sito della scheda madre dice di aggiornare per vulnerabilità, quindi quando escono gli aggiornamenti li dwvo fare?
L'aggiornamento riguarda solo le funzionalità del BIOS. L' Intel Management Engine è un microcontroller embedded (integrato in alcuni chipset Intel) che esegue un sistema operativo microkernel leggero che offre un'ampia varietà di funzionalità e servizi ai sistemi basati sui processori Intel. E' quel microkernel che viene aggiornato poichè si è scoperto che conteneva dei bug sfruttabili per favorire l'operatività non autorizzata sul sistema. Una specie di backdoor per gli hacker
 

Silverbro96

Utente Attivo
195
16
L'aggiornamento riguarda solo le funzionalità del BIOS. L' Intel Management Engine è un microcontroller embedded (integrato in alcuni chipset Intel) che esegue un sistema operativo microkernel leggero che offre un'ampia varietà di funzionalità e servizi ai sistemi basati sui processori Intel. E' quel microkernel che viene aggiornato poichè si è scoperto che conteneva dei bug sfruttabili per favorire l'operatività non autorizzata sul sistema. Una specie di backdoor per gli hacker
Allora perché li parla di intel me se provo a mettere il tpm. Se il citato servizio intel lo tengo disabilitato come gli altri intel dato che consumano parecchia cpu, la vulnerabilità c'è comunque? Guardando meglio ho visto che di default non c'è il servizio intel me, probabilmente lo avevo scaricato la prima volta dal sito della scheda madre quando windows ancora non metteva in automatico i driver per le componenti intel di 10 gen.
 
Ultima modifica:

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
28,329
9,088
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Allora perché li parla di intel me se provo a mettere il tpm. Se il citato servizio intel lo tengo disabilitato come gli altri intel dato che consumano parecchia cpu, la vulnerabilità c'è comunque? Guardando meglio ho visto che di default non c'è il servizio intel me, probabilmente lo avevo scaricato la prima volta dal sito della scheda madre quando windows ancora non metteva in automatico i driver per le componenti intel di 10 gen.
Probabilmente te lo scarica windows in automatico perchè si tratta di una patch di sicurezza necessaria.
 

Silverbro96

Utente Attivo
195
16
Probabilmente te lo scarica windows in automatico perchè si tratta di una patch di sicurezza necessaria.
ho visto una notizia su google e sono andato sul sito della scheda madre che cita questo. Dovrebbe essere una aggiornamento bios che abilita di default il tmp da come diceva sull'articolo. Io basta che lo abilito manualmento o devo aggiornare per forza il bios o migliora qualcosa sulla sicurezza?
 

Allegati

  • Screenshot_20210812-155257_Chrome.jpg
    Screenshot_20210812-155257_Chrome.jpg
    277.1 KB · Visualizzazioni: 8

Silverbro96

Utente Attivo
195
16
Ho provato ad attivare il tpm per verificare comunque che è compatibile, sembra di si poi lho tolto mettendo cancella tpm poi al riavvio lho disattivato dal bios e sembra che il pc parte senza problemi, ho fatto i passaggi giusti per disattivarlo? Mentre vedevo la guida ho notato che a differenza mia che a destra appariva solo prepara e cancella tpm ad altri appariva pure cambia password. A me non c'era come mai?
 

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot: Sei vaccinato? [sondaggio anonimo]

  • Primo ciclo vaccinale completo (1-2 dosi)

    Voti: 430 78.8%
  • Fatta 1a dose, in attesa della 2a

    Voti: 18 3.3%
  • Sono prenotato per la 1a dose

    Voti: 13 2.4%
  • Non so se vaccinarmi

    Voti: 15 2.7%
  • Non ho intenzione di vacciarmi

    Voti: 57 10.4%
  • Fatta anche la terza dose

    Voti: 13 2.4%