DOMANDA Ma il tpm a cosa serve?

Solitoriomod09

Utente Attivo
376
28
Avevo visto che per windows 11 servirà averlo, dato che le componenti del pc sono di un anno fa di sicuro è compatibile, avevo visto un video su come attivarlo nel bios nella scheda madre. Ma di fatto se io metto la spunta nel bios si attiva qualcosa da solo? Servono poi degli aggiornamenti driver per il tpm?
 
U

Utente 125751

Ospite
Avevo visto che per windows 11 servirà averlo, dato che le componenti del pc sono di un anno fa di sicuro è compatibile, avevo visto un video su come attivarlo nel bios nella scheda madre. Ma di fatto se io metto la spunta nel bios si attiva qualcosa da solo? Servono poi degli aggiornamenti driver per il tpm?

Ci vuole il TPM 2.0 ed un processore che sia almeno un Intel serie 8000 oppure un Ryzen serie 2000. Forse la versione definita potrebbe richiedere come cpu, almeno un Intel serie 7000 oppure un Ryzen serie 1000.

Il TPM è un IC (circuito integrato) deputato alla sicurezza informatica. Ha un suo firmware.
 

Solitoriomod09

Utente Attivo
376
28
Ci vuole il TPM 2.0 ed un processore che sia almeno un Intel serie 8000 oppure un Ryzen serie 2000. Forse la versione definita potrebbe richiedere come cpu, almeno un Intel serie 7000 oppure un Ryzen serie 1000.

Il TPM è un IC (circuito integrato) deputato alla sicurezza informatica. Ha un suo firmware.
Ma va aggiornato poi il firmware non dal sito della scheda madre ogni tot tempo o lo aggiorna windows?
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
67,393
31,397
CPU
AMD Ryzen 7800x3d
Dissipatore
Artic Freeze 2 360
Scheda Madre
ROG STRIX B650 A wifi
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
64GB DDR5 Vengeance 6000 cl 30
GPU
PNY RTX 4080
Audio
Realtek Hd Audio
Monitor
1 AOC Q27G3XMN mini LED 180 hz 2.LG Ultragear 27GL850 QHD 144 hz
PSU
Corsair HX750i
Case
Corsair 5000X ARGB
Periferiche
Meccanica
Net
TIm 200 Mega
OS
Windows 11 Pro
non devi aggiornare nulla
Se ci sono aggiornamenti di qualche tipo viene fatto attraverso aggiornamento bios della mobo
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,283
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Dal sito Microsoft per com'è implementato l'utilizzo del chip TPM presente sulle schede madri secondo lo standard Trust Computing Group:
"La tecnologia Trusted Platform Module (TPM) è progettata per fornire funzioni basate su hardware e relative alla sicurezza. Un chip TPM è un crittoprocessore sicuro progettato per eseguire operazioni crittografiche. Il chip include più meccanismi di sicurezza fisica per renderlo resistente alle manomissioni e il software dannoso non è in grado di manomettere le funzioni di sicurezza del TPM. Alcuni dei principali vantaggi dell'utilizzo della tecnologia TPM sono la possibilità di:

Generare, archiviare e limitare l'uso delle chiavi crittografiche.

Utilizzare la tecnologia TPM per l'autenticazione del dispositivo della piattaforma utilizzando la chiave RSA univoca del TPM, che viene masterizzata su se stessa.

Contribuisce a garantire l'integrità della piattaforma prendendo e archiviando le informazioni di sicurezza.

Le funzioni TPM più comuni vengono utilizzate per le misurazioni dell'integrità del sistema e per la creazione e l'utilizzo delle chiavi. Durante il processo di avvio di un sistema, il codice di avvio caricato (inclusi firmware e componenti del sistema operativo) può essere misurato e registrato nel TPM. Le misurazioni dell'integrità possono essere utilizzate come prova dell'avvio di un sistema e per assicurarsi che una chiave basata su TPM sia stata utilizzata solo quando è stato utilizzato il software corretto per avviare il sistema.

Le chiavi basate su TPM possono essere configurate in vari modi. Un'opzione consiste nel rendere non disponibile una chiave basata su TPM al di fuori del TPM. Questo è utile per mitigare gli attacchi di phishing perché impedisce che la chiave venga copiata e utilizzata senza il TPM. Le chiavi basate su TPM possono anche essere configurate per richiedere un valore di autorizzazione per usarle. Se si verificano troppe ipotesi di autorizzazione errate, il TPM attiverà la sua logica di attacco del dizionario e impedirà ulteriori tentativi sui valori di autorizzazione.

Diverse versioni del TPM sono definite nelle specifiche del Trusted Computing Group (TCG). Per ulteriori informazioni, consultare il sito Web TCG."
 
Ultima modifica:
U

Utente 125751

Ospite
Ok io il bios della scheda madre ho lasciato quello base dato che non ho mai avuto problemi di stabilità. Presenta qualche tipo di vulnerabilità se non aggiorno il bios?

Ti consiglio di aggiornare il bios all' ultima versione stabile, usando ad es. una chiavetta usb.
 

Solitoriomod09

Utente Attivo
376
28
Ti consiglio di aggiornare il bios all' ultima versione stabile, usando ad es. una chiavetta usb.
In genere mi hanno sempre detto che se è stabile è meglio non aggiornarlo, non vorrei che mi si impiccia il pc. C'è un aggiornamento che dice migliora prestazioni e stabilità, però ripeto dato che poi non si può più tornare alla versione precedente non vorrei che si rompe la scheda madre
 

Solitoriomod09

Utente Attivo
376
28
Sono andato sul sito della scheda madre, dovrebbe essere quello l'aggiornamento del firmware se non sbaglio solo che qui è manuale, sennò sulla sezione bios e firmware c'è me update tool che credo serva per mettere in automatico i nuovi aggiornamenti. Oppure questa è un altra cosa?
 

Allegati

  • Screenshot_20210804-191906_Chrome.jpg
    Screenshot_20210804-191906_Chrome.jpg
    294.2 KB · Visualizzazioni: 32
Ultima modifica:

Solitoriomod09

Utente Attivo
376
28
Dal sito Microsoft per com'è implementato l'utilizzo del chip TPM presente sulle schede madri secondo lo standard Trust Computing Group:
"La tecnologia Trusted Platform Module (TPM) è progettata per fornire funzioni basate su hardware e relative alla sicurezza. Un chip TPM è un crittoprocessore sicuro progettato per eseguire operazioni crittografiche. Il chip include più meccanismi di sicurezza fisica per renderlo resistente alle manomissioni e il software dannoso non è in grado di manomettere le funzioni di sicurezza del TPM. Alcuni dei principali vantaggi dell'utilizzo della tecnologia TPM sono la possibilità di:

Generare, archiviare e limitare l'uso delle chiavi crittografiche.

Utilizzare la tecnologia TPM per l'autenticazione del dispositivo della piattaforma utilizzando la chiave RSA univoca del TPM, che viene masterizzata su se stessa.

Contribuisce a garantire l'integrità della piattaforma prendendo e archiviando le informazioni di sicurezza.

Le funzioni TPM più comuni vengono utilizzate per le misurazioni dell'integrità del sistema e per la creazione e l'utilizzo delle chiavi. Durante il processo di avvio di un sistema, il codice di avvio caricato (inclusi firmware e componenti del sistema operativo) può essere misurato e registrato nel TPM. Le misurazioni dell'integrità possono essere utilizzate come prova dell'avvio di un sistema e per assicurarsi che una chiave basata su TPM sia stata utilizzata solo quando è stato utilizzato il software corretto per avviare il sistema.

Le chiavi basate su TPM possono essere configurate in vari modi. Un'opzione consiste nel rendere non disponibile una chiave basata su TPM al di fuori del TPM. Questo è utile per mitigare gli attacchi di phishing perché impedisce che la chiave venga copiata e utilizzata senza il TPM. Le chiavi basate su TPM possono anche essere configurate per richiedere un valore di autorizzazione per usarle. Se si verificano troppe ipotesi di autorizzazione errate, il TPM attiverà la sua logica di attacco del dizionario e impedirà ulteriori tentativi sui valori di autorizzazione.

Diverse versioni del TPM sono definite nelle specifiche del Trusted Computing Group (TCG). Per ulteriori informazioni, consultare il sito Web TCG."
Da come c'è scritto il tpm è integrato nella sceda madre o nel processore? Quanto li parla di intel me , sul sito della scheda madre dice di aggiornare per vulnerabilità, quindi quando escono gli aggiornamenti li dwvo fare?
 

Allegati

  • Screenshot_20210811-211703_YouTube.jpg
    Screenshot_20210811-211703_YouTube.jpg
    374.9 KB · Visualizzazioni: 17
Ultima modifica:

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,283
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Da come c'è scritto il tpm è integrato nella sceda madre o nel processore? Quanto li parla di intel me , sul sito della scheda madre dice di aggiornare per vulnerabilità, quindi quando escono gli aggiornamenti li dwvo fare?
L'aggiornamento riguarda solo le funzionalità del BIOS. L' Intel Management Engine è un microcontroller embedded (integrato in alcuni chipset Intel) che esegue un sistema operativo microkernel leggero che offre un'ampia varietà di funzionalità e servizi ai sistemi basati sui processori Intel. E' quel microkernel che viene aggiornato poichè si è scoperto che conteneva dei bug sfruttabili per favorire l'operatività non autorizzata sul sistema. Una specie di backdoor per gli hacker
 

Solitoriomod09

Utente Attivo
376
28
L'aggiornamento riguarda solo le funzionalità del BIOS. L' Intel Management Engine è un microcontroller embedded (integrato in alcuni chipset Intel) che esegue un sistema operativo microkernel leggero che offre un'ampia varietà di funzionalità e servizi ai sistemi basati sui processori Intel. E' quel microkernel che viene aggiornato poichè si è scoperto che conteneva dei bug sfruttabili per favorire l'operatività non autorizzata sul sistema. Una specie di backdoor per gli hacker
Allora perché li parla di intel me se provo a mettere il tpm. Se il citato servizio intel lo tengo disabilitato come gli altri intel dato che consumano parecchia cpu, la vulnerabilità c'è comunque? Guardando meglio ho visto che di default non c'è il servizio intel me, probabilmente lo avevo scaricato la prima volta dal sito della scheda madre quando windows ancora non metteva in automatico i driver per le componenti intel di 10 gen.
 
Ultima modifica:

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,283
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Allora perché li parla di intel me se provo a mettere il tpm. Se il citato servizio intel lo tengo disabilitato come gli altri intel dato che consumano parecchia cpu, la vulnerabilità c'è comunque? Guardando meglio ho visto che di default non c'è il servizio intel me, probabilmente lo avevo scaricato la prima volta dal sito della scheda madre quando windows ancora non metteva in automatico i driver per le componenti intel di 10 gen.
Probabilmente te lo scarica windows in automatico perchè si tratta di una patch di sicurezza necessaria.
 

Solitoriomod09

Utente Attivo
376
28
Probabilmente te lo scarica windows in automatico perchè si tratta di una patch di sicurezza necessaria.
ho visto una notizia su google e sono andato sul sito della scheda madre che cita questo. Dovrebbe essere una aggiornamento bios che abilita di default il tmp da come diceva sull'articolo. Io basta che lo abilito manualmento o devo aggiornare per forza il bios o migliora qualcosa sulla sicurezza?
 

Allegati

  • Screenshot_20210812-155257_Chrome.jpg
    Screenshot_20210812-155257_Chrome.jpg
    277.1 KB · Visualizzazioni: 24

Solitoriomod09

Utente Attivo
376
28
Ho provato ad attivare il tpm per verificare comunque che è compatibile, sembra di si poi lho tolto mettendo cancella tpm poi al riavvio lho disattivato dal bios e sembra che il pc parte senza problemi, ho fatto i passaggi giusti per disattivarlo? Mentre vedevo la guida ho notato che a differenza mia che a destra appariva solo prepara e cancella tpm ad altri appariva pure cambia password. A me non c'era come mai?
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili