我有一塊 Sabertooth 990fx 第 2 版主機板,我已經使用它很多年了,對此我非常滿意。它使用 2016 年的 2901 BIOS,這似乎是最新的。
我想使用BitLocker,所以我買了一個TPM模組——Asus TPM-L R2.0。將其插入主機板,BIOS 可以看到 TPM。
但是,我無法讓 Windows 本身識別它。我嘗試使用目前的 Windows 安裝,但看不到它。安裝有點不穩定,所以接下來我拔掉了所有硬碟,安裝了新的Crucial SSD,停用了相容性支援模組,啟用了安全啟動,然後安裝了Windows 10 (1809) 的全新副本,據我所知,現在是使用 UEFI 啟動管理器。依然沒有。
TPM 在 BIOS 中啟用。還有另一個選項可以啟動它,我嘗試設定該選項,但是一旦電腦重新啟動(儲存 BIOS 設定時就會執行此操作),該設定就會重置(或至少在返回 BIOS 時不再設定) )
運行 TPM.msc 表示未安裝 TPM。我讀過一些帖子,其中指出如果正確安裝,TPM 應顯示為安全設備,如果未安裝,則可能顯示為系統設備,但我在系統上找不到它。似乎沒有任何特殊的驅動程式需要安裝。
我不熟悉 TPM 來診斷問題。
有人可以提供任何建議嗎?
我從主機板上取出晶片並附上一張照片,以防有幫助。
答案1
這些華碩 TPM-L(20-1 針)模組(以及其他使用英飛凌 SLB 9556 晶片的類似模組)的韌體中存在安全漏洞 (CVE-2017-15361)。這當然已在更新的韌體版本中修復,但為了防止帶有漏洞的舊版本繼續發揮作用並因此帶來安全風險,發布了 Windows 10 更新,禁用了任何不包含較新韌體版本的 TPM 板。
因此,如果您使用受影響的 TPM 模組,您的主機板會識別它,但 Windows 10(如果有更新)會假裝不識別。一些製造商確實發布了模組的韌體更新(SuperMicro 就是其中之一),但這些顯然已納入主機板 UEFI 更新中,因此唯一的更新方法是首先更新相容的主機板,然後將模組插入其中。
大多數這些模組本質上是相同的(前提是它們使用相同的介面和相同的英飛凌晶片),因此您可以在支援它的華碩主機板中使用具有相同介面和英飛凌晶片的SuperMicro TPM 2.0,反之亦然亦然。
這個線程可能對於實際更新華碩模組上的韌體有用,但請注意,該線程中的用戶似乎主要談論華碩已經開始銷售的較新的 TPM-M 模組,該模組取代了 TPM-L 模組。然而,雖然接口不同,但英飛凌晶片是相同的,因此它們仍應使用相同的韌體。
該線程中有關於如何使用某種非官方和黑客方法進行更新的說明- 有一個人設法使用線程中列出的方法來更新他的舊TPM-L 模組,但他報告了一些問題,但從未報告過詳細說明了他是否修復了它們。 YMMV。
請記住,他們可能會引用華碩自己網站上的鏈接,但這些鏈接似乎已不存在。不過還是感謝各位大神回溯機。