パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー」記事へのコメント

  • by Anonymous Coward on 2021年06月18日 21時48分 (#4053809)

    内蔵TPM2.0(fTPM)はBIOSで無効になってる場合もあるので確認してみると良いかも
    特に自作PCは何台か見たけどなぜかデフォルトで無効になってた
    TPM2.0以外にもIntelPTTとかPlatformTrustTechnologyって項目なので分かりにくいかも
    古いのだとBroadwellやSkylakeに搭載されてるのを確認
    Haswellは既に無いので分からない

    • by Anonymous Coward on 2021年06月18日 22時55分 (#4053828)

      そういうケース結構あると思う。

      わかってるスラド民はのっけからfTPM(firmware TPM)の話をしてるけど、普通の人はまず「fTPMって何?」ってとこから始まるし、「TPM 2.0チップが必要」と聞いてオプションのTPMモジュールが必要と思い込んでそう。

      M/Bメーカーの書き方も分かり難くて、例えばASRockの人気ベアボーンDeskMini 110 Series [asrock.com]の製品の特長ページには多数のカスタマイズ・オプションとして「COM ポートヘッダー、TPM 2.0 チップ、スリムなサーマルファンまたは標準 Intel® ボックスファン。mini-STX をカスタマイズできます。」とあるので追加のTPMモジュールが必要かと思いきや、それ用のピンヘッダは存在せず、実はfTPMとして利用可能だったりする(確かデフォルト無効)。おそらく製品の規格ページの備考欄に「TPM ソフトウェア」とあるのがそれなんだけど、これでわかる人いるんだろうか……。

      親コメント
    • by Anonymous Coward

      どうしてデフォルト無効なんだろう。
      鍵はユーザーの手元で生成すべきというポリシーなのかな。
      でもそれだと購入時からTPMが有効なメーカーPCはよろしくないってことになるな。

      • by Anonymous Coward

        CPU換装する際に面倒なことになる(場合によってはUEFIアップデートも引っかかる可能性がある)からじゃないかな?

    • by Anonymous Coward

      HPEのサーバ製品だとCoffee LakeのXeon乗ってるのにマザボにTPM端子あってオプション品を付けるんだよね
      何がなんだかさっぱりわからんぜ

      • by Anonymous Coward

        故障したとき、チップを差し替えればいいようになってるのではないの?

      • by Anonymous Coward

        マザボが故障してもTPMだけ残すためだよ

        • by Anonymous Coward

          外したらデータ消えるよ
          そうでないとTPMの意味がない

      • by Anonymous Coward

        CPUやマザーボード交換等の保守の為でもあるんだろうけど、それ以上に、過去の経緯からXeonシステムではディスクリートTPMの方が信頼性が高いからだと思いますよ。
        逆の表現だと、XeonのファームウェアTPMを使うと、ディスクリートTPMと比べて、セキュリティの信頼性が下がったからですよ。
        理想論から言うと、CPUに別チップとして内蔵されていた方が良いのでしょうけどね。

    • by Anonymous Coward

      Linuxやら*BSDがインストールできない、みたいなクレームを避けるために、
      自作マザーではセキュリティ機能がデフォルトでオフになってたりする

犯人はmoriwaka -- Anonymous Coward

処理中...