Ich habe ein Sabertooth 990fx Revision 2-Motherboard, das ich schon seit einigen Jahren habe und mit dem ich ziemlich zufrieden bin. Es verwendet das 2901-BIOS von 2016, das anscheinend das neueste verfügbare ist.
Ich wollte BitLocker verwenden und habe mir daher ein TPM-Modul gekauft – Asus TPM-L R2.0. Ich habe es an das Motherboard angeschlossen und das BIOS kann das TPM erkennen.
Ich kann es jedoch nicht von Windows selbst erkennen lassen. Ich habe es mit meiner aktuellen Windows-Installation versucht, die es nicht erkennt. Diese Installation ist etwas instabil, also habe ich als nächstes alle Festplatten ausgesteckt, eine neue Crucial SSD installiert, das Compatibility Support Module deaktiviert, Secure Boot aktiviert und dann eine neue Kopie von Windows 10 (1809) installiert, die meines Wissens jetzt den UEFI-Bootmanager verwendet. Immer noch nichts.
Das TPM ist im BIOS aktiviert. Es gibt eine weitere Option, um es zu aktivieren. Ich versuche, diese Option einzustellen, aber sobald der Computer neu startet (was beim Speichern der BIOS-Einstellungen der Fall ist), wird die Einstellung zurückgesetzt (oder zumindest ist sie nicht mehr aktiviert, wenn ich zurück ins BIOS gehe).
Beim Ausführen von TPM.msc wird angezeigt, dass kein TPM installiert ist. Ich habe Beiträge gelesen, in denen steht, dass das TPM bei ordnungsgemäßer Installation als Sicherheitsgerät oder bei fehlender Installation möglicherweise als Systemgerät angezeigt werden sollte, aber ich kann es auf meinem System nicht finden. Es scheint keine speziellen Treiber zu geben, die installiert werden müssen.
Ich kenne mich mit TPMs nicht aus und kann das Problem nicht diagnostizieren.
Kann jemand Vorschläge machen?
Ich habe den Chip aus der Hauptplatine genommen und für den Fall, dass das hilft, ein Foto angehängt.
Antwort1
Diese ASUS TPM-L-Module (20-1 Pin) (und ähnliche Module, die einen Infineon SLB 9556-Chip verwenden) weisen eine Sicherheitslücke (CVE-2017-15361) in ihrer Firmware auf. Diese wurde natürlich in aktualisierten Firmware-Revisionen behoben, aber um zu verhindern, dass ältere Revisionen mit der Sicherheitslücke weiterhin funktionieren und somit ein Sicherheitsrisiko darstellen, wurde ein Update für Windows 10 veröffentlicht, das alle TPM-Boards deaktiviert, die keine neueren Firmware-Revisionen enthielten.
Wenn Sie also ein betroffenes TPM-Modul verwenden, wird Ihr Motherboard es zwar erkennen, aber Windows 10 (sofern es ein Update anzeigt) wird so tun, als würde es das nicht. Einige Hersteller haben Firmware-Updates für die Module veröffentlicht (SuperMicro ist einer davon), aber diese wurden anscheinend in die UEFI-Updates des Motherboards integriert, sodass die einzige Möglichkeit zum Aktualisieren darin besteht, zuerst ein kompatibles Motherboard zu aktualisieren und dann das Modul dort anzuschließen.
Die meisten dieser Module sind im Grunde gleich (vorausgesetzt, sie verwenden dieselbe Schnittstelle und denselben Infineon-Chip). Sie können daher ein SuperMicro TPM 2.0 mit derselben Schnittstelle und demselben Infineon-Chip auf einem ASUS-Motherboard verwenden, das dies unterstützt, und umgekehrt.
Dieser Threadkönnte hilfreich sein, wenn es darum geht, die Firmware auf dem ASUS-Modul tatsächlich zu aktualisieren. Beachten Sie jedoch, dass die Benutzer in diesem Thread anscheinend hauptsächlich über die neueren TPM-M-Module sprechen, die ASUS bereits verkauft hat und die die TPM-L-Module ersetzt haben. Obwohl die Schnittstelle unterschiedlich ist, ist der Infineon-Chip derselbe, sodass sie dennoch dieselbe Firmware verwenden sollten.
In diesem Thread gibt es Anweisungen, wie man es mit einer etwas inoffiziellen und hackigen Methode aktualisiert. Einer Person gelang es, mit den im Thread aufgeführten Methoden sein älteres TPM-L-Modul zu aktualisieren, aber sie berichtete von einigen Problemen und ging nie näher darauf ein, ob sie diese behoben hat. Ihre Ergebnisse können abweichen.
Bedenken Sie, dass sie möglicherweise auf Links auf der ASUS-Website verweisen, die anscheinend nicht mehr existieren. Aber danke den verschiedenen Göttern fürWayback-Maschine.