Подробный гайд по настройке BIOS Gigabyte X570 Aorus Pro
1. Включите компьютер и нажмите кнопку Del, чтобы войти в BIOS. Вы можете также использовать клавиши F2 или F12 в зависимости от модели материнской платы.
2. После входа в BIOS вы увидите основное меню с несколькими вкладками. Вам нужно будет использовать клавиши со стрелками для перемещения по меню.
3. Перейдите на вкладку «Advanced» для доступа к расширенным настройкам BIOS. Здесь вы найдете различные параметры, которые можно настроить для оптимизации вашего компьютера.
4. Настройте параметры процессора, памяти и графической карты в соответствии с рекомендациями производителя. Обратитесь к документации вашей материнской платы и компонентов для получения подробных инструкций.
5. Перейдите на вкладку «Boot» для настройки порядка загрузки операционной системы. Здесь вы можете определить устройство, с которого будет загружаться компьютер, например, жесткий диск или USB-флешка.
6. Проверьте наличие обновлений BIOS на официальном сайте производителя материнской платы. Если доступно новое обновление, загрузите и установите его, чтобы получить последние исправления и улучшения.
7. После завершения настройки BIOS сохраните изменения и выйдите из него. В большинстве случаев вы можете сделать это, выбрав опцию «Save and Exit» или аналогичную.
8. Перезагрузите компьютер и проверьте, работает ли он корректно после настройки BIOS. Если у вас возникли проблемы, вернитесь в BIOS и отмените последние изменения.
В данном гайде были рассмотрены основные шаги по настройке BIOS материнской платы Gigabyte X570 Aorus Pro. При необходимости вы всегда можете обратиться к документации или технической поддержке производителя для получения более подробной информации.
Мой Абсолют Макс, 3900 МГц.
Я провожу несколько дней за чтением информации о Ryzen и возможностях разгона, которые я еще не коснулся в ОЗУ DDR4, ожидая обновления BIOS. Температуры даже при использовании штатного кулера приемлемы, но напряжение ядра превышает рекомендованное AMD значение. Поэтому я решил вернуться к своим 38,25 часам, что дало мне лучшие результаты, с обновлениями BIOS, я надеюсь, это станет более жизнеспособным.
Новый чип процессора AMD Ryzen удивителен, особенно с учетом цены, с хорошим разгоном, который вы можете взять вдвое дороже. Рад, что я сделал решительный шаг и вложил деньги в чип Ryzen 5 с моим обновлением, Intel лучше активизирует свою игру, потому что это жесткая конкуренция. На этом я заканчиваю свое небольшое руководство и надеюсь, что это помогло читателям и сэкономило им время.
— Пол Рипмеестер
Как узнать, есть ли у меня TPM
«Раскрутить и посмотреть» – не всегда хороший совет. Если у вас, допустим, ультрабук, то для доступа к внутренностям может понадобиться выкрутить 5-10 крошечных винтиков, а потом отыскивать нужную микросхему в плотной компоновке мелких деталей. Вряд ли вы захотите удовлетворять свое любопытство таким способом.
Способ 1
Загляните в диспетчер устройств Windows. Если в разделе устройств безопасности вы видите строчку типа «Trusted Platform Module 2.0», значит, у вас есть криптомодуль.
Способ 2
Запустите в командной строке (клавиша Windows + R) утилиту tpm.msc. (Наберите и нажмите Enter). Утилита покажет наличие (или отсутствие) TPM.
Способ 3
Все еще не уверены? Попробуйте открыть командную строку с правами администратора (клавиша Windows + Х, соответствующий пункт меню) и выполните команду:
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
Если первые строки возвращают значение «TRUE», вы счастливый обладатель TPM. В противном случае вы увидите надпись «Отсутствуют экземпляры».
Впрочем, модуль может быть принудительно отключен в UEFI/BIOS. Чтобы выяснить, так ли это, перезагрузите компьютер, войдите в UEFI/BIOS и отыщите в настройках что-нибудь вроде «TPM configuration» или «Security Chip» (название пункта меню зависит от вашего компьютера).
Возможна ситуация, когда у вас нет доступа к компьютеру (например, вы только собираетесь его приобрести). Тогда лучше заранее поискать спецификации компьютера и/или материнской платы. Примеры:
- Сайт компании Dell рассказывает, в каких ноутбуках Dell установлены чипы TPM (и какие именно чипы).
- Описание ноутбука Lenovo ThinkPad X280. Производитель прямо говорит о наличии дискретного чипа TPM.
- Спецификации материнской платы ASRock B450M Pro4-F. В разделе «Коннекторы» вы можете видеть «1хTPM» – значит, у этой платы есть соответствующий разъем для подключения криптомодуля (но не сам модуль).
Хотите узнать о TPM больше?
- Четыре описанных выше способа узнать, есть ли TPM у вас в компьютере (на английском языке со скриншотами)
- Видео о том, как включить шифрование BitLocker (c TPM и без него)
- Как TPM используется в Windows 10 (материал на сайте Microsoft)
- Подойдет ли криптомодуль одного производителя для материнской платы другого производителя?
- Много полезной информации о TPM (как о достоинствах, так и о недостатках).
- О чипе безопасности T2 (если вы пользователь Mac).
Разгон Ryzen 3000 на Gigabyte
Общий алгоритм разгона
Разгон ryzen Gigabyte прост; вы выбираете множитель и напряжение, затем тестируете систему на стабильность. Есть проблемы — повышаете напряжение, уменьшаете частоту или улучшаете охлаждение. Третье поколение Ryzen разгоняется до таких же скоростей, как и предыдущее процессоры.
Как и с большинством процессоров, разгон упрётся в систему охлаждения, а не в уровень напряжения. Процессор может уйти в троттлинг и производительность упадёт. У этого поколения процессоров нету отклонений по температуре, поэтому отображаемый показатель температуры всегда верен.
Обычно нашим верхним пределом были 80С°, но в последних процессорах этот лимит был чуть увеличен. Максимальная температура в AIDA64 — 95С°, у 2700Х и 2990WX — 85С° и 68С° соответственно. Предельная рабочая температура скорее отображает наихудший случай использования, когда процессор сутки напролёт крутит Prime95 при 95С°. Рекомендуем держать температуру процессора в районе 80С°, но даже нам не всегда это удавалось.
Следует также отметить, что частоты Infinity Fabric и ОЗУ связаны в соотношении 1: 1, но это соотношение можно изменить, и вы сможете использовать более низкую FCLK, из-за чего можно будет дополнительно разогнать память, поскольку FCLK начинает сбоить на частоте около 1800 МГц (ОЗУ 3600 МГц). Сильно разгонять частоту Infinity Fabric не стоит. Вы легко разгоните хорошую ОЗУ до 3200-3600 МГц, и частота Infinity Fabric будет кстати. Наш процессор работает с соотношением 1 к 1, с 3600 МГц ОЗУ и 4.1 ГГц на всех ядрах.
The Gigabyte X570 AORUS Master
The X570 AORUS Master does resemble the Z390 AORUS Master a little in terms of the design, but we can see more effort is put into the proper design instead of going with more RGB nonsense.
Instead of the commonly seen Aluminum block heatsink, Gigabyte equipped the X570 AORUS Master with a better heatsink consist of Copper pipe and Aluminum fins for enhanced heat dissipation.
Under the heatsink, you’ll find the 12+2 phase VRM of the motherboard, 12 phase VRM for the CPU Vcore and another 2 phase for the SoC. Unlike the Z390 AORUS Master, the X570 AORUS Master doesn’t come with any doubler in its VRM design. Instead, an Infineon XDPE132G5C 16-phase digital PWM multiphase controller and an array of 50A IR3556 PowIRstage is used in this design to achieve the advertised true 12+2 phase VRM on this motherboard.
Like most of the enthusiast-grade motherboards you find on the market, the X570 AORUS Master also comes with a 2 x 8-pin sockets for supplemental power if you’ve decided to overclock the CPU to get more performance out of it. The sockets appear to be shielded as well, mainly for enhanced durability.
For the memory, the X570 AORUS Master can support 4 DIMMs (128GB Max) and up to DDR4-4400 via XMP or manual overclocking. The DIMM slots also come with the same stainless steel shielding design which helps to prevent PCB distortion and plate bending.
If you take a closer look at the board, you will notice that the fan headers and RGB headers are mostly located at the edge of the motherboard. While it’s not something that is exclusive only on Gigabyte’s motherboards, such placement for these headers can help to make cable management easier for the end users.
In case if you’re not familiar with Gigabyte’s Dual BIOS, the label of each corresponding dip switches at the edge of the motherboard. The dual BIOS function can be disabled using the first switch if you don’t really need the function, but it will always come in handy in case of BIOS corrupt.
Since the new 3rd gen AMD Ryzen CPUs now supports PCIe 4.0, you’ll be getting a lot more flexibility on the PCIe interface, especially on the higher-end motherboards. PCIe 4.0 is the highlight of the current gen release, but you don’t have to worry about to compatibility issue as it’s backward compatible with the existing PCIe 3.0 devices.
On the X570 AORUS Master, you’ll get three M.2 slots that come with a heatsink for each, and three PCIe slots with stainless steel ‘armor’ and extra anchor points as extra reinforcement to support heavy graphics cards.
If you still need SATA drives for storage, the X570 AORUS Master does have a total of six SATA 6GB/s ports for that.
The X570 chipset is known run hot and most of the boards we’ve seen to date are given an additional fan to cool it better. Some manufacturers opted for a large heatsink for passive cooling on its high-end tier motherboards (X570 AORUS Xtreme for one), but the X570 AORUS Master here is equipped with a standard heatsink and fan as the cooling solution for its chipset.
As for the onboard audio, you’ll find the Realtek ALC 1220-VB and ESS SABRE 9118 DAC that adopts the concept of a high-end audiophile sound system design into a micro-system within the motherboard that is capable enough to deliver decent audio quality for most basic needs. You can’t really compare it against an expensive dedicated sound card, but it’s definitely going to be way much better than most of the onboard audio solutions you’ll find on the market.
A metal backplate is included at the back of the X570 AORUS Master, which is meant to provide some extra rigidity to the motherboard to strengthen the overall structure. This is the exact same backplate you’ll find on the Z390 AORUS Master, and you might find some compatibility issue with custom CPU coolers or CPU water block that has an unusually large backplate. So do keep an eye on that cutout size, just in case if you’re planning to go for some extra cooling solutions.
Moving on to the rear I/O, you’ll find some pretty interesting options here on the X570 AORUS Master:
- Q-Flash Plus is definitely something the enthusiasts will appreciate, as it will make BIOS flash a lot easier with just a single press on the designated button and USB port for a USB drive with the latest BIOS.
- Two Ethernet ports: one Intel GbE LAN and one Realtek 2.5GbE LAN.
- Up to 10 x USB ports, including 4 x USB 3.2 Gen 2 ports (1 x Type-C and 3 x type-A).
Включить TPM 2.0 на компьютере
Опубликовано, август 2021 г.
Эта статья предназначена для пользователей, которые не могут перейти на Windows 11, так как на их компьютерах в настоящее время не включена TPM 2.0 или компьютер может работать под управлением TPM 2.0, но не настроен для этого. Если вы не знакомы с таким уровнем технических сведений, мы рекомендуем вам ознакомиться со сведениями о поддержке изготовителя компьютера, чтобы получить дополнительные инструкции для вашего устройства.
Большинство компьютеров, которые поставлялись за последние 5 лет, могут работать с модулем надежной платформы версии 2.0 (TPM 2.0). Для запуска системы TPM 2.0 требуется Windows 11, которая является важным элементом для обеспечения безопасности. TPM 2.0 используется в Windows 11 для ряда функций, в том числе для защиты удостоверений Windows Hello BitLocker для защиты данных.
В некоторых случаях компьютеры с возможностью запуска TPM 2.0 не настроены для этого. Если вы хотите учесть, что Windows 11, убедитесь, что на вашем устройстве включена TPM 2.0. Большинство розничных планшетов для компьютеров, используемых людьми, которые используют собственный компьютер, например, по умолчанию отключили TPM, даже если этот компьютер можно включить почти полностью.
Вариант 1. Использование Безопасность Windows приложения
Запуск Параметры > обновления & безопасности > Безопасность Windows > устройств
Если на этом экране нет раздела Процессор безопасности, возможно, на компьютере отключен режим TPM. Дополнительные сведения см. в инструкциях по в том, как включить технологию TPM, или в сведениях о поддержке изготовителя компьютера. чтобы включить TPM. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
Если в области Процессор безопасности есть параметр Сведений об процессоре безопасности ,выберите его и убедитесь, что версия спецификации 2.0. Если она меньше 2.0, ваше устройство не соответствует требованиям Windows 11.
Вариант 2. Использование консоли управления Майкрософт
Нажмите клавиши + R или нажмите кнопку> выполнить.
Введите «tpm.msc» (не используйте кавычка) и выберите ОК.
Если вы видите сообщение «Не удается найти совместимый TPM», возможно, на компьютере отключена TPM. Дополнительные сведения см. в инструкциях по в том, как включить технологию TPM, см. в инструкциях по ветвию TPM в службе поддержки компьютера. Если вам удастся включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
Если вы видите сообщение о готовности TPM к использованию, проверьте версию спецификации в статье Сведения о изготовителе TPM, чтобы убедиться, что она 2.0. Если она меньше 2.0, ваше устройство не соответствует требованиям Windows 11.
Выбранные компоненты
Мы будем использовать один из наших предпочтительных тестовых стендов, и он всегда дает нам отличный результат. Знаменитая Intel Core i7-8700K (лучше всего подходит для игр), плата Asus Maximus X Apex, которая побила многочисленные рекорды разгона во всем мире, 32 ГБ оперативной памяти DDR4 3600 МГц и два радиатора охлаждения Corsair H100i V2 и два хороших фаната.
Процессор Intel Core i7-8700K Материнская плата Asus Maximus X Apex Corsair H100i V2 с жидкостным охлаждением. Блок питания Corsair AX860i
Данное руководство ориентировано на материнские платы ASUS Z370, хотя остальные производители имеют аналогичные опции в своих BIOS. Лично мне очень нравится серия Maximus, так как они предназначены для того, чтобы максимально использовать все наше оборудование: процессор, память, видеокарту, и в нем более качественные компоненты, чем в серии Strix.
Если вы хотите получить максимальную отдачу от вашего процессора. Рекомендуется сделать разделитель и запечатать его качественной термопастой. Хотя эта модификация аннулирует гарантию нашего процессора.
Как включить эмуляцию TPM в BIOS
Если у вас относительно новый компьютер (до 4-х лет), то есть большая вероятность, что ваша материнская плата поддерживает программную эмуляцию TPM 2.0. В BIOS данная функция называется:
- Intel PTT (Platform Trust Technology) — на платах для процессоров Intel;
- AMD fTPM (Firmware-based Trusted Platform Module) — на платах для AMD.
При наличии такой функции ее можно просто включить в настройках BIOS, без установки внешних модулей.
Процесс включения эмуляции TPM очень отличается в зависимости от производителя. Поэтому для получения точной информации необходимо обращаться к инструкции к материнской плате. Ниже мы рассмотрим несколько примеров, которые помогут сориентироваться с включением эмуляции TPM 2.0 на материнских платах GIGABYTE, ASUS и MSI.
GIGABYTE
На платах GIGABYTE программная эмуляция доступна на материнских платах с чипсетами Intel X299, C621, C236, C232, C246, 200, 300, 400 и 500, а также платах с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Ниже показано, как включить программную эмуляция TPM 2.0 на разных материнских платах GIGABYTE и GIGABYTE AORUS.
Peripherals – Intel Platform Trust Technology (PTT)
Settings – Intel Platform Trust Technology (PTT).
AMD
Settings – Miscellaneous – AMD CPU fTPM.
Settings – AMD CPU fTPM.
Подробнее в статье:
Как включить TPM на GIGABYTE
ASUS
На материнских платах ASUS программная эмуляция модуля работает на материнских платах с чипсетами Intel 300, 400, 500, X299, C246, C422, C621, W480, а также AMD 300, 400, 500, TRX40 и WRX80. Ниже примеры включения TPM 2.0 на разных материнских платах от ASUS.
Advanced – PCH-FW Configuration – PTT.
AMD
Advanced – AMD fTPM configuration – Firmware TPM.
Подробнее в статье:
Как включить TPM на ASUS
MSI
На платах от MSI программная эмуляция модуля поддерживается материнскими платами с чипсетами Intel 100, 200, 300, 400, 500, X299, а также AMD 300, 400, 500, TRX40 и X399. Ниже показаны примеры включения TPM 2.0 на разных материнских платах от MSI.
Settings – Security – Trusted Computing – TPM Device Selection – PTT.
AMD
Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM.
Подробнее в статье:
- Как включить TPM на MSI;
- Как включить TPM на ASRock
Box Contents
55 X570 AORUS XTREME motherboard
55 One AORUS USB flash drive with drivers
55 User’s Manual
55 Quick Installation Guide
55 Six SATA cables
55 Two Wi-Fi antennas
55 One G Connector
55 One front panel extension cable
55 Two addressable LED strip adapter cables
55 One RGB LED strip extension cable
55 One noise detection cable
55 One AORUS RGB Fan Commander
55 Six Velcro cable ties
55 Two thermistors cables
55 M.2 screw(s)/M.2 standoff(s)
The box contents above are for reference only and the actual items shall depend on the product package you obtain. The box contents are subject to change without notice.
Обзор материнской платы Gigabyte X399 AORUS Gaming 7: укротительница ядер
Мы тестировали плату на последней доступной на момент подготовки статьи версии F2 от 31 августа 2021 года. В плане оформления оболочки никаких изменений в сравнении с микропрограммами ранее выпущенных плат Gigabyte серии AORUS не произошло – оформлена она в красно-чёрных тонах с хорошо читаемыми белым и жёлтым шрифтами. Базовый режим EZ Mode позволит получить основную информацию о плате и установленных в неё компонентах, а также одним кликом мыши активировать один из трёх режимов работы.
Переключение в расширенный режим BIOS открывает привычные семь основных разделов с вложенными в них подразделами.
Раздел M.I.T (MB Intelligent Tweaker) сконфигурирован так же, как и на платах с чипсетами Intel, поэтому ориентироваться в нем довольно просто. Утилита настройки скорости вентиляторов SmartFan 5 отделена от пяти других подразделов — кнопка перехода к ней прячется в правом нижнем углу.
В первом подразделе, M.I.T, доступно изменение множителя процессора и выбор XMP памяти, но, «провалившись» ещё глубже, можно продолжить настройку процессора.
В следующих подразделах для изменения доступны тайминги оперативной памяти, которые можно устанавливать как для всех модулей одновременно, так и отдельно для каждого модуля.
Доступных для изменения напряжений в BIOS платы огромное количество, но небольшое неудобство заключается в том, что при установке каждого напряжения не отображаются границы его изменения и шаг. Здесь же регулируются режимы стабилизации напряжений — для процессора доступны восемь уровней LLC.
Рядом расположен подраздел с мониторингом всех напряжений.
Уже привычная утилита SmartFan 5 поможет настроить каждый вентилятор, привязав его к датчику на процессоре или материнской плате.
Привычный набор настроек встречает и в разделах с информацией о системе и BIOS.
Раздел с периферийными устройствами платы открывает настройка AMD CPU fTPM и установка слота PCI Express, в котором материнская плата будет первым делом искать видеокарту.
Далее следует подраздел с настройкой подсветки платы.
Следом за опциями включения или выключения контроллеров идут подразделы с настройкой процессора и чипсета.
Перед переходом в подразделы с настройкой Pstate (power-performance states) выдаётся предупреждение о возможных последствиях.
В свою очередь, разделы с режимами питания платы и сохранением настроек здесь практически такие же, как и на других платах Gigabyte.
Кроме создания профилей разгона системы для их последующей загрузки, выделить здесь, в общем-то, и нечего. BIOS стабилен, интуитивно понятен и быстр по времени отклика. Никаких вопросов к навигации по нему у нас не появилось.
Проверка стабильности, оверклокерского потенциала и производительности материнской платы Gigabyte X399 AORUS Gaming 7 была проведена в закрытом корпусе системного блока при комнатной температуре около 22 градусов Цельсия. Конфигурация состояла из следующих комплектующих:
- системная плата: Gigabyte X399 AORUS Gaming7 (AMD X399, Socket TR4, BIOS F2 от 31.08.2017);
- процессор: AMD Ryzen Threadripper 1950X 3,4-4,0ГГц (14 нм, YD195XA8UGAAE ZP-B1, L2 16 х 512 Kбайт, L3 4 x 8 Мбайт, TDP 180 Вт);
- система охлаждения CPU: Noctua NH-U14 TR4-SP3 (140-мм вентилятор NF-A15 на 940
AMD fTPM против Intel PTT, что лучше для Windows 11?
Исходя из того, что они являются родственными технологиями и соответствуют одному и тому же принципу, поскольку они обе являются прошивкой TPM (отсюда и название, хотя AMD унаследовала его как есть). Таким образом, сходство очень велико, если предположить, что в обоих случаях безопасность обеспечивается системными микросхемами, а не внешним физическим модулем.
Способ действия обоих отмечает различия, где Intel PTT теперь является частью MEI , со всем, что это подразумевает как с точки зрения программного и аппаратного обеспечения, так и, прежде всего, контроля. Отсюда информация сбивает с толку, поскольку Intel очень герметична во всем, что касается безопасности между PTT и MEI, не говоря уже о том, что они связаны между собой и что и ЦП, и BIOS системы управляют всем.
Вместо этого AMD со своим fTPM оставляет все в руках процессора, предназначенного исключительно для обеспечения безопасности, который известен как PSP или Платформа Безопасность процессор . Этот процессор и, по словам AMD (о нем не так много доступной и надежной информации): он отвечает за создание, мониторинг и поддержание среды безопасности и управляет от процесса загрузки до независимых модулей безопасности системы.
Следовательно, и, в конечном итоге, помимо режима управления и ресурсов, которые они используют, мы не можем утверждать или отрицать, что является более оптимальным или лучшим, поскольку нет даже информации. Что лучше для Windows 11? Это вопрос, который задают многие, и на самом деле рабочая нагрузка настолько минимальна, что не представляет каких-либо проблем для текущих процессоров, поэтому никоим образом не влияет на производительность системы и ПК.
Здесь все действительно зависит от того, какая из двух более безопасна, поскольку, как и любая технология, они подвержены атакам из-за сочной добычи, точно так же, как TPM 2.0, где, в отличие от этого, как Intel, так и AMD могут обновлять свои прошивки и исправлять проблемы с безопасностью или дыры. Так заканчивается война AMD fTPM против Intel PTT против TPM 2.0 нет победителя как такового, просто существует большая или меньшая степень безопасности в зависимости от полученных и успешных атак.
Эта мини-материнская плата легко справится с мощным игровым ПК.
BIOS Gigabyte довольно надежен. Можно прошить его до последней версии с помощью USB, даже не устанавливая ЦП и ОЗУ, что мы и сделали, и все было обновлено в считанные секунды. Поскольку мы используем Ryzen 9 5950X, а это уже достаточно энергоемкий процессор, мы не разгоняли его для тестирования.
После настройки XMP для ОЗУ настало время для некоторых тестов и стресс-тестирования. Kraken X53 более чем способен справиться с этим процессором, и нам удалось добиться хороших результатов в PC Mark среди других наборов тестов. Игры были абсолютно нормальными и вполне соответствовали ожиданиям от комбинации GPU и CPU. Материнская плата не отставала.
Температуры тоже были довольно стабильными, а пассивное охлаждение VRM могло выдержать бесчисленные часы при большой нагрузке. Это отличная материнская плата со всеми необходимыми компонентами премиум-класса для мощного, но компактного ПК.
Поставщик шифрования платформы
В Windows предусмотрена система шифрования под названием Cryptographic API: Next Generation (CNG), концепция которой заключается в применении алгоритмов шифрования различными способами, но в рамках общего программного интерфейса (API). Приложения, в которых осуществляется шифрование, могут использовать общий API, не имея данных о том, каким образом применяется алгоритм и какой именно это алгоритм.
CNG выглядит, как стандартная начальная точка, однако эта система шифрования представляет собой некоторые из преимуществ, которые обеспечивает TPM. В рамках интерфейса CNG Windows или сторонние разработчики предоставляют поставщик служб шифрования (то есть обеспечивают реализацию алгоритма), который внедряется в виде самих по себе библиотек программного обеспечения либо в комбинации программного обеспечения и доступного оборудования системы или оборудования от стороннего поставщика. В случае реализации через оборудование поставщик служб шифрования взаимодействует с оборудованием за пределами интерфейса программного обеспечения CNG.
Поставщик службы шифрования платформы, представленный в операционной системе Windows 8, обладает следующими специальными свойствами TPM, которые отсутствуют в поставщиках исключительно программных CNG или присутствуют, но являются менее эффективными:
• Защита ключа. Поставщик службы шифрования платформы может создавать ключи в TPM с ограничениями по их использованию. Операционная система может загружать и использовать ключи в TPM без их копирования в память системы, где они будут уязвимы перед вредоносными программами. Поставщик службы шифрования платформы может также настраивать ключи, которые защищает TPM, чтобы их было невозможно удалить. Если TPM создает ключ, этот ключ будет уникальным и находиться он будет только в этом TPM. Если TPM импортирует ключ, поставщик криптоплатформы может использовать ключ в этом TPM, но TPM не является источником для создания дополнительных копий ключа или включения использования копий в другом месте. Что же касается программных решений, защищающих ключи от копирования, они наоборот подвержены атакам средствами обратной разработки, при которых злоумышленник вычисляет, каким образом то или иное программное решение хранит ключи, или делает копии ключей, пока они находятся в памяти во время их использования.
• Защита от атак перебором по словарю. Для ключей, защищенных TPM, может потребоваться значение авторизации, например PIN-код. Если применяется защита от атак с перебором по словарю, TPM может предотвратить атаки, при которых предпринимается большое количество попыток угадать значение PIN-кода. В случае слишком большого количества предпринятых попыток TPM просто возвращает ошибку с уведомлением о том, что дальнейшие попытки будут невозможны на протяжении определенного периода времени. Программные решения могут предлагать аналогичные функции, однако они не могут обеспечить такой же уровень защиты, особенно в случае перезагрузки системы, изменения времени на системных часах или отката файлов на жестком диске, в которых производится учет неправильных попыток. Кроме того, при использовании защиты от атак с перебором по словарю значения авторизации, такие как PIN-коды, могут быть короче и проще для запоминания и при этом обеспечивать тот же уровень защиты, что и более сложные значения при использовании программных решений.
Эти функции TPM обеспечивают для поставщика службы шифрования платформы явные преимущества перед решениями на основе программного обеспечения. Практический способ увидеть эти преимущества в действии — это использование сертификатов на Windows устройстве. На платформах с TPM Windows может использовать поставщик службы шифрования платформы для хранения сертификата. В шаблонах сертификатов можно указать, что TPM использует поставщик службы шифрования платформы для защиты ключа, связанного с сертификатом. В смешанных средах, где на некоторых компьютерах может не быть TPM, шаблон сертификата может предпочитать поставщику криптостандартов платформы Windows поставщику программного обеспечения. Если настройки сертификата не предполагают его экспортирования, на закрытый ключ для сертификата будут распространяться ограничения и его нельзя будет экспортировать из TPM. Если для сертификата требуется PIN-код, то этот PIN-код автоматически попадает под действие защиты от атак перебором по словарю, которую обеспечивает TPM.