AMD 今天宣布,它已确定 Ryzen 系统上 fTPM 引起的系统卡顿问题的根源,并向主板制造商发布了 BIOS 修复程序。
但是,BIOS更新需要一些时间才能进入市场,第一个更新将于2022年5月到达。
在此期间,AMD还建议使用”解决方法”,即使用离散的TPM密钥,而不是处理器内部的内置版本。
值得注意的是,这不是所有系统(尤其是笔记本电脑)的选择。
几个月来,AMD一直对这个问题保持沉默,但广泛的报告表明,AM4 Ryzen系统长期以来一直受到与启用fTPM(固件受信任的平台模块)功能相关的系统卡顿的困扰。
提醒一下,TPM 功能是 Windows 11 未严格执行的安全要求,但它也存在于 Windows 10 中。
fTPM 是 AMD 处理器提供的一种安全机制,无需单独的离散 TPM 设备。
fTPM 和离散 TPM 旨在实现相同的目标 — 存储不可更改的安全密钥,从而实现更高级别的安全性。
但是,不同的方法将密钥存储在不同的位置。
fTPM 密钥驻留在主板上的 SPI 闪存(通常称为 BIOS 芯片)中。
AMD表示,fTPM问题涉及与芯片相关的fTPM内存事务引入的间歇性延迟,导致”系统交互性或响应能力暂时暂停”。
此问题会影响运行 Zen 到 Zen 3 架构的 AM4 系统。
AMD的fTPM问题会影响Windows 10和Windows 11 Ryzen系统,典型的副作用是随机卡顿和滞后,持续一到两秒钟。
这些时间段在各种工作负载(包括游戏)中每天发生多次。
它们表现为屏幕上性能不稳定,音频中断和乱码,应用程序挂起,以及系统卡顿期间鼠标光标卡住(您可以在下面的短片中看到一个示例)。
大多数用户只是在Windows 11中禁用了TPM要求以规避此问题,但现在AMD通过主板固件更新(UEFI / BIOS)进行了修复。
这些修复程序(AGESA 1207或更高版本)将需要一些时间才能通过正常支持渠道到达。
因此,AMD 还指出,您可以简单地禁用处理器中的 fTPM 功能,改用离散 TPM 设备。
在此过程中,您需要遵循非常具体的措施,以确保不会丢失任何加密数据。
这些设备可能很昂贵,价格在20美元到170美元之间。
以下是 AMD 新发布的支持文档中的详细信息:
本文档提供有关在启用了固件受信任的平台模块 (”fTPM”) 的情况下运行 Windows 10 和 11 的特定电脑上改进间歇性性能卡顿的信息。
问题描述
AMD 已确定,选定的 AMD 锐龙系统配置可能会在主板上的 SPI 闪存(”SPIROM”)中间歇性地执行与 fTPM 相关的扩展内存事务,这可能导致系统交互性或响应能力暂时暂停,直到事务结束。
更新和解决方法
更新:
受影响的 PC 将需要主板系统 BIOS (sBIOS) 更新,其中包含用于 fTPM 与 SPIROM 交互的增强模块。
AMD 预计可闪存客户 sBIOS 文件将于 2022 年 5 月初开始提供。
特定主板的确切 BIOS 可用性时间取决于制造商的测试和集成计划。
主板的可闪存更新将基于 AMD AGESA 1207(或更高版本)。
解决办法:
作为即时解决方案,依赖 fTPM 功能进行可信平台模块支持的受影响客户可能会改用硬件 TPM (”dTPM”) 设备进行可信计算。
平台 dTPM 模块利用板载非易失性存储器 (NVRAM),取代了本文中介绍的 TPM/SPIROM 交互。
兼容性:
在尝试或实施此解决方法之前,请咨询您的系统或主板制造商,以确保您的平台支持附加 dTPM 模块。
警告:
如果将活动系统从 fTPM 切换到 dTPM,则在切换 TPM 设备之前禁用 TPM 支持的加密系统(例如 BitLocker 驱动器加密)和/或备份重要系统数据至关重要。
您必须对系统具有完全管理访问权限,或者如果系统是托管的,则必须具有 IT 管理员的明确支持。
有关将所有权转移到新的 TPM 设备的详细信息,请访问此 Microsoft 网页。
fTPM问题发生在Windows 11和Ryzen系统的早期性能问题之后,以及该公司对USB连接设备长期运行问题的修复。
Intermittent System Stutter Experienced with fTPM Enabled on Windows??
10 and 11
Article Number
: PA-410
This documentation provides information on improving intermittent performance
stutter(s) on select PCs running Windows?? 10 and 11 with Firmware Trusted
Platform Module (“fTPM”) enabled.
Issue Description
AMD has determined that select AMD Ryzen?? system configurations may intermittently
perform extended fTPM-related memory transactions in SPI flash memory (“SPIROM”)
located on the motherboard, which can lead to temporary pauses in system
interactivity or responsiveness until the transaction is concluded.
Update and Workaround
Update
: Affected PCs will require a motherboard system BIOS (sBIOS) update containing
enhanced modules for fTPM interaction with SPIROM. AMD expects that flashable
customer sBIOS files to be available starting in early May, 2022. Exact
BIOS availability timing for a specific motherboard depends on the testing
and integration schedule of your manufacturer. Flashable updates for motherboards
will be based on AMD AGESA 1207 (or newer).
Workaround
: As an immediate solution, affected customers dependent on fTPM functionality
for Trusted Platform Module support may instead use a hardware TPM (“dTPM”)
device for trusted computing. Platform dTPM modules utilize onboard non-volatile
memory (NVRAM) that supersedes the TPM/SPIROM interaction described in
this article.
1.
COMPATIBILITY
: Please check with your system or motherboard manufacturer to ensure
that your platform supports add-in dTPM modules before attempting or implementing
this workaround.
2.
WARNING
: If switching an active system from fTPM to dTPM, it is critical that
you disable TPM-backed encryption systems (e.g. BitLocker Drive Encryption)
and/or back up vital system data prior to switching TPM devices. You must
have full administrative access to the system, or explicit support from
your IT administrator if the system is managed. For more information on
transferring ownership to a new TPM device, please visit this Microsoft
webpage.
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-8.1-and-8/dn466538(v=ws.11)#clear-all-the-keys-from-the-tpm
获取资源请加群
仅供个人学习研究
