fTPM-Problem
09.03.2022, 18:40 Uhr
AMD bestätigt Ruckelprobleme unter Windows
AMD-Ryzen-CPUs können auf Motherboards mit aktiviertem Firmware Trusted Platform Module (fTPM) zu Performance-Problemen unter Windows 10 und 11 führen. Bis zu einem Fix gibt es Workarounds.
Die Firmware Trusted Platform Module (fTPM) kann bei AMD-Ryzen-Systemen unter Windows 10 und 11 zu Ruckelproblemen führen, wie heise.de berichtet. Dabei soll es zu sekundenlangen Rucklern kommen, bei denen Maus und Tastatur haken und der Ton verzerrt ist.
Das Problem wird nun offiziell von AMD anerkannt. Auf dieser AMD-Support-Webseite (engl.) schreibt der Hersteller, bestimmte AMD-Ryzen-Systemkonfigurationen könnten zeitweise erweiterte fTPM-bezogene Speichertransaktionen im SPI-Flash-Speicher (SPIROM) auf der Hauptplatine durchführen. Dies könne zu vorübergehenden Pausen in der Systeminteraktivität oder Reaktionsfähigkeit führen, bis die Transaktion abgeschlossen sei.
Was ist TPM?
Grundsätzlich handelt es sich bei TPM um einen physischen Chip, der auf eine Hauptplatine gelötet wird. Der Prozessor wird mit etwas ausgestattet, das einer Art digitalem Fingerabdruck gleichkommt. Dieser digitale Fingerabdruck wird dann erforderlich, um auf in Ihrem System gespeicherten Informationen zuzugreifen. Er befindet sich physisch auf Ihrem Rechner.
Was ist Firmware-TPM (auch TPM 2.0 genannt)?
AMD und Intel haben vor einer Weile begonnen, Firmware-TPM- oder fTPM-Lösungen zu implementieren. Die Idee ist, dass die Technologie die gleichen TPM-Sicherheitsprotokolle bietet, ohne dass ein zusätzlicher physischer Chip nötig ist. Für das Betriebssystem und Anwendungen soll fTPM genauso aussehen und sich verhalten wie TPM. Computer mit einem Intel PTT (Platform Trust Technology) oder der integrierten Firmware-Version von AMD benötigen keinen dedizierten Krypto-Prozessor bzw. Speicher. Firmware-TPM erfüllen Anforderungen von Windows 11.
Mehr zu Firmware-TPM (TPM 2.0) erfahren Sie über diesen Link.
Fix kommt erst im Mai
Das Problem bestand anscheinend schon bei Windows 10. Aber erst unter Windows 11 fiel es wirklich auf, weil Microsoft bei dieser Version auf die Aktivierung de fTPM dränge, so heise.de. BIOS-Updates, um das Problem zu beheben, werden vermutlich ab Mai 2022 verteilt. Der genaue Zeitpunkt hänge vom Test- und Integrationsplan des Motherboard-Herstellers ab. Die Updates erscheinen mit der neuen AMD-AGESA-Version 1207 oder neuer.
Workaround
Bis dahin gibt AMD folgende Tipps für Workarounds: Betroffene können entweder das fTPM deaktivieren. Windows 11 wird weiterhin funktionieren, allerdings muss man auf einige Sicherheitsfunktionen verzichten – beispielsweise Windows Hello oder BitLocker zum Schutz von Daten –, die beispielsweise bei einem Firmen-PC nicht zu unterschätzen sind.
Kunden, die auf die fTPM-Funktionen angewiesen sind, können stattdessen laut unten stehendem Originaltext eine Hardware-TPM verwenden. AMD weist darauf hin, dass beim Wechsel von einem aktiven fTPM-System auf ein (physisches) Hardware-TPM-Gerät die TPM-gestützten Verschlüsselungssysteme (z.B. BitLocker Drive Encryption) deaktiviert und/oder gesichert werden sollen, bevor man TPM-Geräte umstellt.
Hinweis: Erkundigen Sie sich bei Ihrem Hauptplatine-Hersteller, ob Ihre Plattform dTPM-Module unterstützt, bevor Sie diesen Workaround ausprobieren.
Originalabhilfe-Anleitung von AMD:
«Workaround: As an immediate solution, affected customers dependent on fTPM functionality for Trusted Platform Module support may instead use a hardware TPM (‹dTPM›) device for trusted computing. Platform dTPM modules utilize onboard non-volatile memory (NVRAM) that supersedes the TPM/SPIROM interaction described in this article.
COMPATIBILITY: Please check with your system or motherboard manufacturer to ensure that your platform supports add-in dTPM modules before attempting or implementing this workaround.
WARNING: If switching an active system from fTPM to dTPM, it is critical that you disable TPM-backed encryption systems (e.g. BitLocker Drive Encryption) and/or back up vital system data prior to switching TPM devices. You must have full administrative access to the system, or explicit support from your IT administrator if the system is managed. For more information on transferring ownership to a new TPM device, please visit this Microsoft webpage.»
COMPATIBILITY: Please check with your system or motherboard manufacturer to ensure that your platform supports add-in dTPM modules before attempting or implementing this workaround.
WARNING: If switching an active system from fTPM to dTPM, it is critical that you disable TPM-backed encryption systems (e.g. BitLocker Drive Encryption) and/or back up vital system data prior to switching TPM devices. You must have full administrative access to the system, or explicit support from your IT administrator if the system is managed. For more information on transferring ownership to a new TPM device, please visit this Microsoft webpage.»