アカウント名:
パスワード:
内蔵TPM2.0(fTPM)はBIOSで無効になってる場合もあるので確認してみると良いかも特に自作PCは何台か見たけどなぜかデフォルトで無効になってたTPM2.0以外にもIntelPTTとかPlatformTrustTechnologyって項目なので分かりにくいかも古いのだとBroadwellやSkylakeに搭載されてるのを確認Haswellは既に無いので分からない
そういうケース結構あると思う。
わかってるスラド民はのっけからfTPM(firmware TPM)の話をしてるけど、普通の人はまず「fTPMって何?」ってとこから始まるし、「TPM 2.0チップが必要」と聞いてオプションのTPMモジュールが必要と思い込んでそう。
M/Bメーカーの書き方も分かり難くて、例えばASRockの人気ベアボーンDeskMini 110 Series [asrock.com]の製品の特長ページには多数のカスタマイズ・オプションとして「COM ポートヘッダー、TPM 2.0 チップ、スリムなサーマルファンまたは標準 Intel® ボックスファン。mini-STX をカスタマイズできます。」とあるので追加のTPMモジュールが必要かと思いきや、それ用のピンヘッダは存在せず、実はfTPMとして利用可能だったりする(確かデフォルト無効)。おそらく製品の規格ページの備考欄に「TPM ソフトウェア」とあるのがそれなんだけど、これでわかる人いるんだろうか……。
CPUが第8世代以降しかサポートされないようなので、fTPMの設定に関わらずMSのチェックツールでは動作不可と出ますね。https://docs.microsoft.com/en-us/windows-hardware/design/minimum/suppo... [microsoft.com]
どうしてデフォルト無効なんだろう。鍵はユーザーの手元で生成すべきというポリシーなのかな。でもそれだと購入時からTPMが有効なメーカーPCはよろしくないってことになるな。
CPU換装する際に面倒なことになる(場合によってはUEFIアップデートも引っかかる可能性がある)からじゃないかな?
HPEのサーバ製品だとCoffee LakeのXeon乗ってるのにマザボにTPM端子あってオプション品を付けるんだよね何がなんだかさっぱりわからんぜ
故障したとき、チップを差し替えればいいようになってるのではないの?
マザボが故障してもTPMだけ残すためだよ
外したらデータ消えるよそうでないとTPMの意味がない
CPUやマザーボード交換等の保守の為でもあるんだろうけど、それ以上に、過去の経緯からXeonシステムではディスクリートTPMの方が信頼性が高いからだと思いますよ。逆の表現だと、XeonのファームウェアTPMを使うと、ディスクリートTPMと比べて、セキュリティの信頼性が下がったからですよ。理想論から言うと、CPUに別チップとして内蔵されていた方が良いのでしょうけどね。
Linuxやら*BSDがインストールできない、みたいなクレームを避けるために、自作マザーではセキュリティ機能がデフォルトでオフになってたりする
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
TPMはBIOS設定を確認しよう (スコア:5, 参考になる)
内蔵TPM2.0(fTPM)はBIOSで無効になってる場合もあるので確認してみると良いかも
特に自作PCは何台か見たけどなぜかデフォルトで無効になってた
TPM2.0以外にもIntelPTTとかPlatformTrustTechnologyって項目なので分かりにくいかも
古いのだとBroadwellやSkylakeに搭載されてるのを確認
Haswellは既に無いので分からない
Re:TPMはBIOS設定を確認しよう (スコア:1)
そういうケース結構あると思う。
わかってるスラド民はのっけからfTPM(firmware TPM)の話をしてるけど、普通の人はまず「fTPMって何?」ってとこから始まるし、「TPM 2.0チップが必要」と聞いてオプションのTPMモジュールが必要と思い込んでそう。
M/Bメーカーの書き方も分かり難くて、例えばASRockの人気ベアボーンDeskMini 110 Series [asrock.com]の製品の特長ページには多数のカスタマイズ・オプションとして「COM ポートヘッダー、TPM 2.0 チップ、スリムなサーマルファンまたは標準 Intel® ボックスファン。mini-STX をカスタマイズできます。」とあるので追加のTPMモジュールが必要かと思いきや、それ用のピンヘッダは存在せず、実はfTPMとして利用可能だったりする(確かデフォルト無効)。おそらく製品の規格ページの備考欄に「TPM ソフトウェア」とあるのがそれなんだけど、これでわかる人いるんだろうか……。
Re: (スコア:0)
CPUが第8世代以降しかサポートされないようなので、fTPMの設定に関わらずMSのチェックツールでは動作不可と出ますね。
https://docs.microsoft.com/en-us/windows-hardware/design/minimum/suppo... [microsoft.com]
Re: (スコア:0)
どうしてデフォルト無効なんだろう。
鍵はユーザーの手元で生成すべきというポリシーなのかな。
でもそれだと購入時からTPMが有効なメーカーPCはよろしくないってことになるな。
Re: (スコア:0)
CPU換装する際に面倒なことになる(場合によってはUEFIアップデートも引っかかる可能性がある)からじゃないかな?
Re: (スコア:0)
HPEのサーバ製品だとCoffee LakeのXeon乗ってるのにマザボにTPM端子あってオプション品を付けるんだよね
何がなんだかさっぱりわからんぜ
Re: (スコア:0)
故障したとき、チップを差し替えればいいようになってるのではないの?
Re: (スコア:0)
マザボが故障してもTPMだけ残すためだよ
Re: (スコア:0)
外したらデータ消えるよ
そうでないとTPMの意味がない
Re: (スコア:0)
CPUやマザーボード交換等の保守の為でもあるんだろうけど、それ以上に、過去の経緯からXeonシステムではディスクリートTPMの方が信頼性が高いからだと思いますよ。
逆の表現だと、XeonのファームウェアTPMを使うと、ディスクリートTPMと比べて、セキュリティの信頼性が下がったからですよ。
理想論から言うと、CPUに別チップとして内蔵されていた方が良いのでしょうけどね。
Re: (スコア:0)
Linuxやら*BSDがインストールできない、みたいなクレームを避けるために、
自作マザーではセキュリティ機能がデフォルトでオフになってたりする