나는 Sabertooth 990fx 개정 2 마더보드를 가지고 있는데, 수년 동안 매우 만족해 왔습니다. 최신 버전인 2016년 2901 BIOS를 사용하고 있습니다.
BitLocker를 사용하고 싶어서 TPM 모듈인 Asus TPM-L R2.0을 구입했습니다. 마더보드에 연결하면 BIOS에서 TPM을 볼 수 있습니다.
그러나 Windows 자체에서 이를 인식할 수는 없습니다. 현재 Windows 설치로 시도했지만 볼 수 없습니다. 해당 설치는 약간 불안정하므로 다음으로 모든 하드 디스크를 분리하고 새 Crucial SSD를 설치하고 호환성 지원 모듈을 비활성화하고 보안 부팅을 활성화한 다음 Windows 10(1809)의 새로운 복사본을 설치했습니다. UEFI 부팅 관리자를 사용합니다. 아직 아무것도 없습니다.
TPM은 BIOS에서 활성화됩니다. 활성화할 수 있는 또 다른 옵션이 있습니다. 설정을 시도했지만 컴퓨터가 재부팅되자마자(BIOS 설정을 저장할 때 수행됨) 설정이 재설정됩니다(또는 적어도 BIOS로 돌아갈 때 더 이상 설정되지 않습니다). )
TPM.msc를 실행하면 TPM이 설치되지 않은 것으로 나타납니다. TPM이 제대로 설치된 경우 보안 장치로 표시되어야 하고, 설치되지 않은 경우 잠재적으로 시스템 장치로 표시되어야 한다는 내용의 게시물을 읽었지만 내 시스템에서 찾을 수 없습니다. 특별히 설치할 드라이버는 없는 것 같습니다.
문제를 진단하기 위한 TPM에 익숙하지 않습니다.
누구든지 어떤 제안을 해줄 수 있나요?
도움이 될까봐 마더보드에서 칩을 꺼내 사진을 첨부했습니다.
답변1
이러한 ASUS TPM-L(20-1 핀) 모듈(및 Infineon SLB 9556 칩을 사용하는 유사한 모듈)의 펌웨어에는 보안 취약점(CVE-2017-15361)이 있습니다. 이는 물론 업데이트된 펌웨어 개정판에서 수정되었지만 취약점이 있는 이전 개정판이 계속 작동하여 보안 위험을 초래하는 것을 방지하기 위해 최신 펌웨어 개정판이 포함되지 않은 모든 TPM 보드를 비활성화하는 Windows 10 업데이트가 출시되었습니다. .
따라서 영향을 받는 TPM 모듈을 사용하는 경우 마더보드는 이를 인식하지만 Windows 10(업데이트가 있는 경우)은 인식하지 못하는 척합니다. 일부 제조업체는 모듈에 대한 펌웨어 업데이트를 출시했지만(SuperMicro가 그 중 하나임) 마더보드 UEFI 업데이트에 포함된 것으로 보이므로 업데이트할 수 있는 유일한 방법은 먼저 호환되는 마더보드를 업데이트한 다음 모듈을 여기에 연결하는 것입니다.
이러한 모듈의 대부분은 본질적으로 동일하므로(동일한 인터페이스와 동일한 Infineon 칩을 사용하는 경우) 이를 지원하는 ASUS 마더보드에서 동일한 인터페이스와 Infineon 칩이 있는 SuperMicro TPM 2.0을 사용할 수 있으며 그 반대의 경우도 마찬가지입니다.
이 스레드ASUS 모듈의 펌웨어를 실제로 업데이트하는 것과 관련하여 유용할 수 있지만, 해당 스레드의 사용자는 대부분 ASUS가 이미 판매를 시작한 TPM-L 모듈을 대체하기 시작한 최신 TPM-M 모듈에 대해 이야기하고 있는 것으로 보입니다. 그러나 인터페이스는 다르지만 Infineon 칩은 동일하므로 여전히 동일한 펌웨어를 사용해야 합니다.
해당 스레드에는 다소 비공식적이고 해킹적인 방법을 사용하여 업데이트하는 방법에 대한 지침이 있습니다. 스레드에 나열된 방법을 사용하여 이전 TPM-L 모듈을 업데이트하는 데 성공한 한 사람이 있었지만 몇 가지 문제를 보고했지만 전혀 그가 고쳤는지에 대해 자세히 설명했습니다. YMMV.
더 이상 존재하지 않는 ASUS 자체 웹사이트의 링크를 참조할 수도 있다는 점을 명심하세요. 하지만 다양한 신들에게 감사해웨이백 머신.