Время на прочтение2 мин
Количество просмотров24K
AMD спустя месяц исправила проблему зависания систем на Windows 10 и 11 с включенной функцией fTPM. Это программный модуль обеспечения доверенных вычислений на платформе AM4 с процессорами Ryzen. Компания выпустила обновление библиотек AGESA и дала советы по обходному пути решения проблемы.
AMD выпустила исправление BIOS для производителей материнских плат. Однако для выхода обновлений на рынок потребуется некоторое время, и первое появится только в мае 2022 года. Тем временем AMD посоветовала применить «обходной путь», в котором используется дискретный ключ TPM вместо встроенной версии внутри процессора. Стоит отметить, что этот способ подходит не для всех систем, особенно для ноутбуков.
Для использования функции доверенных вычислений fTPM процессор AMD вызывает из блока BIOS неизменяемый защищенный ключ. Как отметили в компании, в первой реализации прошивки для ряда конфигураций систем процессоры AMD Ryzen «могут периодически выполнять расширенные транзакции памяти, связанные с fTPM, во флеш-памяти SPI (SPIROM), расположенной на материнской плате, что может вести к временным паузам в интерактивности или отклике системы до завершения транзакции». Проблема затрагивает системы AM4, использующие архитектуры от Zen+ до Zen 3. Большинство пользователей просто отключили требование TPM в Windows 11, чтобы обойти эту проблему.
Для решения недостатка компания AMD представила производителям материнских плат обновлённые библиотеки. ПО для материнских плат будет основано на пакете AMD AGESA 1207 или более новой версии.
Чтобы решить проблему уже сейчас, необходимо приобрести дискретный модуль TPM 2.0 и перейти на его использование. Функция fTPM отключается в BIOS, а физический модуль TPM 2.0 перехватит управление на себя. Однако сам модуль недешевый (стоимость варьируется от $20 до $170), и не все материнские платы и ноутбуки имеют соответствующие разъемы и поддержку для их установки.
Наконец, при переносе данных при переключении с функции fTPM на модуль TPM файлы могут оказаться испорченными. AMD рекомендует сделать резервную копию данных до переключения и совершать переход с отключенными механизмами шифрования. То же нужно будет сделать и при обновлении BIOS материнских плат.
В июне Microsoft ввела в Windows 11 требование, которое не позволяет любой системе без технологии Trusted Platform Module (TPM) 2.0 устанавливать ОС. Windows 11 требует либо наличие физического ключа TPM, либо поддержку fTPM. Это требование вызвало стремительный рост продаж и резкое повышение цен на TPM 2.0.
Windows 11 has raised the bar for hardware requirements, particularly concerning security. As we navigate this new landscape, we’re often asked if AMD CPUs with fTPM are compatible with Windows 11. To answer this unequivocally, yes, they are. fTPM, or firmware TPM, is a version of the Trusted Platform Module (TPM) technology integrated into the firmware of AMD processors. This security feature is essential for running Windows 11, as the operating system requires TPM 2.0 to function.
Our computers are the backbone of our daily digital tasks, and security is a paramount concern. AMD has provided a firmware-based TPM solution to ensure that systems are not only more secure but also aligned with new operating system requirements. For users with compatible AMD CPUs, enabling fTPM in the BIOS is a straightforward process that readies the system for Windows 11, offering an extra layer of security without the need for additional hardware. The presence of fTPM within the CPU silicon itself makes the process of upgrading or installing Windows 11 on AMD-powered computers simple, while maintaining the security standards set by Microsoft.
Contents
- 1 Understanding Windows 11 System Requirements
- 1.1 Security and TPM Requirements
- 1.2 Processor and Compatibility Standards
- 1.3 List of Compatible AMD CPUs
- 1.4 AMD fTPM and Windows 11
- 2 Installation and Upgrade Path
- 2.1 Upgrading from Windows 10
- 2.2 Preparing Your PC for Installation
- 3 Hardware and Security Enhancements
- 3.1 Enhanced Features for Gamers
- 3.2 Advancements in Security Protocols
Understanding Windows 11 System Requirements
Windows 11 brings with it a set of hardware requirements that ensure devices run it securely and reliably. Below, we explore two crucial aspects: the security mandates and the processor standards.
Security and TPM Requirements
For security, Windows 11 has a strict mandate for TPM 2.0 (Trusted Platform Module) support. The purpose of TPM is to protect encryption keys, user credentials, and other sensitive data. This level of security was optional in previous versions, but it’s now a cornerstone requirement.
| Microsoft’s Minimum Security Requirements | TPM 2.0 | Other Security Features |
| Secure Boot Capable | Present and Enabled | UEFI firmware |
| Hardware-based Isolation | Modern CPU Requirements | VBS Capable |
| Supports BitLocker Encryption | Platform Health Attestation |
Processor and Compatibility Standards
Regarding processors, Microsoft outlines specific compatible CPUs. Windows 11 supports only 64-bit processors, and our CPUs must meet or exceed an established baseline. If your PC has an AMD processor, the required TPM functionality might be available as fTPM (firmware TPM). This means many AMD processors can support Windows 11 without additional TPM hardware since fTPM serves the same purpose as discrete TPM chips.
| Processor Type | Supported Models |
| AMD | fTPM-equipped Processors |
| Intel | 8th Generation and Newer |
| Qualcomm | Snapdragon Series |
AMD Processors and Windows 11 Compatibility
With Windows 11, Microsoft introduced stringent system requirements focused on security and performance. Among these, AMD CPUs are scrutinized for compatibility, with specific features such as firmware Trusted Platform Module (fTPM) playing a crucial role in the operating system’s ability to run. We’ll explore the list of compatible AMD processors and how fTPM affects their suitability for Windows 11.
List of Compatible AMD CPUs
AMD’s commitment to forward-thinking design means many of their processors are eligible for Windows 11, provided they meet the latest generation requirements. Here, we delineate the AMD CPUs that make the cut:
| Generation | Example CPUs | Additional Notes |
| Zen+ | Ryzen 3 3100 | First Gen with Windows 11 Support |
| Zen 2 | Ryzen 5 3600 | Popular for Gaming |
| Zen 3 | Ryzen 9 5900X | High Performance |
| Threadripper | Threadripper PRO 3945WX | Workstation Grade |
AMD fTPM and Windows 11
We turn our attention to firmware Trusted Platform Module (fTPM), which is a version of TPM implemented in software running in the CPU. fTPM serves as a cornerstone for Windows 11’s security features, including hardware-based isolation, encryption, and malware protection. Initiating this feature often necessitates a foray into the BIOS or UEFI settings.
Most AMD Ryzen processors, as well as some other categories like Threadripper, come with fTPM support. To activate the fTPM, you usually need to enter the BIOS and navigate to the appropriate option, often found under security or advanced features.
Here’s a brief on what we must ensure for compatibility:
Enable fTPM in BIOS/UEFI: This step unlocks Windows 11’s security benefits.
Conduct the PC Health Check: Run this tool to verify the CPU’s eligibility for Windows 11.
By taking account of the above considerations, our AMD processors are more likely to harness the full potential of Windows 11 while maintaining robust security posture.
Installation and Upgrade Path
Before upgrading to Windows 11, ensure that your AMD CPU supports fTPM (firmware Trusted Platform Module), and that both UEFI BIOS and Secure Boot are enabled. These prerequisites are essential for a smooth transition.
Upgrading from Windows 10
If you’re running Windows 10, the upgrade process to Windows 11 is straightforward, provided your system meets the new OS requirements. The PC Health Check app can help us verify compatibility. First, make sure you’re running the most current BIOS version—this might require a BIOS update from the motherboard manufacturer’s website.
| Step | Action | Note |
| 1 | Check Compatibility | Use the PC Health Check app |
| 2 | Update BIOS | Visit Motherboard Manufacturer’s Site |
| 3 | Enable TPM 2.0 | In BIOS, ensure fTPM is enabled |
| 4 | Enable Secure Boot | In BIOS settings |
| 5 | Install Windows 11 | Through Windows Update |
Preparing Your PC for Installation
To install Windows 11 on a PC that hasn’t previously run Windows 10, our PC must meet or exceed the minimum hardware requirements. It should have a compatible 64-bit processor, TPM 2.0, and Secure Boot capability. Be sure our UEFI BIOS firmware is the latest version—the Windows 11 release date necessitated many vendors to release BIOS updates to support new features such as fTPM.
We also need to make sure to adjust our BIOS settings to enable fTPM and Secure Boot. These are crucial security features required for installing Windows 11 on AMD systems. If these settings are not configured correctly, the installation could be blocked or result in a non-functional system. Check for any BIOS updates before proceeding, as they can resolve compatibility issues and improve the stability and performance of our PC with Windows 11.
Hardware and Security Enhancements
The evolution of AMD CPUs with firmware TPM (fTPM) plays a critical role in bridging hardware performance and stringent security requirements for Windows 11. Through advanced features tailored for gaming and robust security protocols, users experience not only improved play but also enhanced protection.
Enhanced Features for Gamers
As gamers, we always chase the next level of immersion and realism. AMD CPUs with fTPM support ensure compatibility with Windows 11, which is designed for gaming. The operating system’s relationship with the hardware becomes crucial for leveraging capabilities like DirectX 12, which directly impacts the graphic fidelity and performance of our games. This symbiosis between the processor and the graphics card equates to higher frame rates and stunning visual effects.
Our gaming rigs with the latest AMD processors and Windows 11 are future-proof, as both the hardware and software are optimized to handle multiple threads computing. This results in smoother gameplay and reduced latency, which is vital in today’s fast-paced games. Better CPU performance with integrated security also ensures that the gaming experience isn’t compromised by potential security vulnerabilities.
Advancements in Security Protocols
When it comes to security, we are observing a shift with OEMs embedding TPM directly onto the motherboard, a move from the traditional discrete TPM (dTPM). This hardware-based security feature, known as firmware TPM (fTPM), is a cornerstone of the Windows 11 security architecture. It is designed to safeguard sensitive data through encryption, such as with BitLocker, and to ensure the integrity of the system through secure boot processes.
The adoption of these embedded security processors is significant, especially for us concerned with protecting our data from cyber threats. The fTPM contributes to a more secure driver framework and device encryption, making laptops and PCs less vulnerable. Across the board, it is evident that Windows 11 and AMD’s fTPM integration mark a significant stride towards more robust computing security, without compromising the dynamic nature of hardware upgrades and performance enhancements we’ve become accustomed to.
С выходом новой версии Windows 11 Microsoft решила окончательно определиться с темой TPM (Trusted Platform Module) в настольном сегменте. В требованиях новой ОС значится обязательная поддержка TPM 2.0 на платформе. У Intel и AMD есть соответствующие решения, поэтому отдельного модуля TPM не требуется. Однако в случае решений AMD fTPM сообщается о многочисленных проблемах производительности.
TPM 2.0 позволяет существенно усилить защиту платформы. По крайней мере, этим руководствовалась Microsoft, когда анонсировала в июне 2021 новую версию Windows 11 на замену Windows 10. Вскоре после официального выхода Windows 11 стало понятно, что новая ОС и процессоры AMD Ryzen ладят между собой не очень хорошо. Например, кэш L3 работал с существенными задержками. Впрочем, данная проблема была довольно быстро решена Microsoft и AMD. Но по поводу интеграции AMD fTPM вопросы остаются, данный модуль встроен в процессор Ryzen, вернее, в блок PSP (Platform Security Processor).
В Сети появились бесчисленные жалобы пользователей, в качестве примеров приведем пост Reddit и форум Linus Tech Tips, в которых они сетуют на случайно возникающие фризы в играх и ошибки аудио. Причем длятся они считанные секунды. Пользователь «Harrison S» закачал на YouTube 8 января 2022 короткий видеоролик, который отлично демонстрирует симптомы. Та же самая проблема возникает и под Windows 10 с активным модулем fTPM, то есть она не связана именно с Windows 11.
Проблему нельзя назвать новой, просто внимание к ней вновь было привлечено после бета-версии Windows 11, и до сих пор AMD и Microsoft не смогли найти решение. Причем проблема наблюдается независимо от версии BIOS или производителя материнской платы, она связана только с процессорами AMD и операционной системой Microsoft. Поскольку решения на данный момент нет, рекомендации следующие:
- Отключить fTPM в BIOS и остаться на Windows 11 (с риском больше не получать обновления)
- Отключить fTPM в BIOS и откатиться на Windows 10
- Купить отдельный модуль TPM и остаться на Windows 11
С отдельным модулем TPM данной проблемы уже не возникает. Но для установки модуля на материнской плате должна быть гребенка TPM. Как нам кажется, покупатели процессоров AMD вряд ли должны вкладывать дополнительные средства в покупку модуля TPM, чтобы обойти проблему непосредственно самой платформы AMD. Хотя на данный момент только такой способ помогает владельцам процессоров AMD использовать Microsoft Windows 11 штатным образом. Microsoft много раз подчеркивала, что обновления на ПК будут поставляться только с активным модулем TPM 2.0. Похоже, что Microsoft пока не стала на этом настаивать, поскольку некоторые пользователи уже отключили fTPM в BIOS, но по-прежнему получают обновления Windows.
Если вам не нужны новые функции Windows 11, то пока что лучше оставаться на Windows 10 и не переходить на Windows 11. AMD и Microsoft наверняка решат проблему до окончания поддержки Windows 10 в 2025 году. Если обе компании в этом заинтересованы, конечно.
Обновление:
Между тем AMD разобралась в проблеме и нашла решение, которое вскоре будет предложено всем пользователям через обновление AGESA. Соответствующие BIOS для материнских плат начнут распространяться в мае.
«Affected PCs will require a motherboard system BIOS (sBIOS) update containing enhanced modules for fTPM interaction with SPIROM. AMD expects that flashable customer sBIOS files to be available starting in early May, 2022. Exact BIOS availability timing for a specific motherboard depends on the testing and integration schedule of your manufacturer. Flashable updates for motherboards will be based on AMD AGESA 1207 (or newer).»
До этого обновления AMD рекомендует использовать аппаратный модуль TPM (dTPM) вместо модуля прошивки Trusted Platform Module (fTPM).
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).
С анонсом Windows 11 Microsoft хочет прочно закрепить чип TPM (Trusted Platform Module) и в сегменте настольных компьютеров. В соответствии с требованиями новой ОС чип TPM версии 2.0 делается обязательным.
Как Intel, так и AMD предлагают для этого интегрированные решения. Поэтому на практике никакого специального модуля приобретать не требуется.
Но внедрение TPM не проходит гладко. Сообщается о многочисленных проблемах с производительностью, связанных с решением AMD fTPM.
TPM 2.0 предназначен для повышения безопасности. Об этом корпорация Microsoft заявила в июне 2021 года, когда была анонсирована преемница Windows 10, Windows 11.
Вскоре после официального запуска стало ясно, что Windows 11 и процессоры AMD Ryzen — не лучшие друзья. Выяснилось, что кэш L3 выполняет свои задачи со значительно увеличенными задержками.
Справедливости ради нужно сказать, что данная проблема проблема уже решена Microsoft и AMD.
Однако тревожные симптомы остались. Касаются они интеграции AMD fTPM процессора Ryzen. Точнее PSP (процессора безопасности платформы).
На просторах интернета — например, на Reddit или на форуме Linus Tech Tips — сейчас появилось бесчисленное множество пользовательских отчетов, в которых говорится о нерегулярных падениях производительности в играх и/или звуковых ошибках в несколько секунд.
Зависимости появления проблем от производителя материнской платы и версии BIOS не наблюдается. Поэтому остается рассматривать только процессоры AMD и операционную систему Microsoft.
Решения данной проблемы на сегодня нет. Существующие методы можно рассматривать лишь как временные меры. Все рекомендации сводятся к трем:
- Отключите fTPM в BIOS и оставайтесь с Windows 11 (с риском перестать получать обновления).
- Отключите fTPM в BIOS и вернитесь к Windows 10.
- Купите специальный модуль TPM и придерживайтесь Windows 11.
Только третий способ позволит Windows 11 корректно работать. Но предполагает необходимость тратить деньги для обеспечения совместимости ПК с новой ОС.
Microsoft отмечала, обновления будут лишь при активированном чипе TPM 2.0. Похоже, что на данный момент корпорация не придерживается собственного правила. Некоторые пользователи деактивировали fTPM в BIOS, но продолжили получать обновления.
Если пользователю новые функции Windows 11 не нужны, разумнее вернуться на Windows 10. У AMD и Microsoft немало времени на решение проблемы совместимости. Ведь поддержка Windows 10 прекратится только в 2025 году. Важно, чтобы обе компании были заинтересованы исправить ситуацию.
0
0
голоса
Рейтинг статьи
AMD announced today that it has identified the source of an fTPM-induced system stuttering issue on Ryzen systems and had issued a BIOS fix to motherboard makers. However, the BIOS updates will take some time to make their way to market, with the first arriving in May 2022. In the interim, AMD has also advised using a ‘workaround’ that employs a discrete TPM key instead of the in-built version inside the processor. Notably, that isn’t an option for all systems, especially laptops.
AMD has remained silent on this issue for months, but widespread reports indicate that AM4 Ryzen systems have long been plagued with system stuttering associated with enabling the fTPM (firmware trusted platform module) feature. As a reminder, TPM functionality is a not-strictly-enforced security requirement for Windows 11, but it is also present in Windows 10. The fTPM is a security mechanism available with AMD processors that removes the need for a separate discrete TPM device. Both the fTPM and discrete TPM are designed to accomplish the same goal — store an unchangeable security key, thus enabling a higher level of security. However, the different approaches store the key in different locations.
The fTPM key resides in the SPI flash memory that’s present on the motherboard (commonly referred to as a BIOS chip). AMD says the fTPM issue involves intermittent latency introduced by fTPM-related memory transactions with the chip, leading to «temporary pauses in system interactivity or responsiveness.» The issue impacts AM4 systems that run the Zen+ to Zen 3 architectures.
AMD’s fTPM issues impact both Windows 10 and Windows 11 Ryzen systems, with the typical side effect being random stuttering and lagging that lasts one to two seconds. These periods occur multiple times per day during all manner of workloads, including gaming. They manifest as jerky performance on the screen and interrupted and garbled audio, application hangs, and mouse cursor hitching during the system stutters (you can see an example in the short clip below).
Most users have simply disabled the TPM requirement in Windows 11 to circumvent the issue, but now AMD has fixes coming via motherboard firmware updates (UEFI/BIOS). Those fixes (AGESA 1207 or newer) will take some time to arrive through the normal support channels. As such, AMD also notes that you can simply disable the fTPM feature in the processor and use a discrete TPM device instead. You will need to follow very specific measures during that process to ensure that you don’t lose any encrypted data. These devices can be costly, with pricing varying between $20 and $170.
Here are the details in AMD’s freshly-issued support document:
- This documentation provides information on improving intermittent performance stutter(s) on select PCs running Windows 10 and 11 with Firmware Trusted Platform Module (“fTPM”) enabled.
- Issue Description
- AMD has determined that select AMD Ryzen system configurations may intermittently perform extended fTPM-related memory transactions in SPI flash memory (“SPIROM”) located on the motherboard, which can lead to temporary pauses in system interactivity or responsiveness until the transaction is concluded.
- Update and Workaround
- Update: Affected PCs will require a motherboard system BIOS (sBIOS) update containing enhanced modules for fTPM interaction with SPIROM. AMD expects that flashable customer sBIOS files to be available starting in early May, 2022. Exact BIOS availability timing for a specific motherboard depends on the testing and integration schedule of your manufacturer. Flashable updates for motherboards will be based on AMD AGESA 1207 (or newer).
- Workaround: As an immediate solution, affected customers dependent on fTPM functionality for Trusted Platform Module support may instead use a hardware TPM (“dTPM”) device for trusted computing. Platform dTPM modules utilize onboard non-volatile memory (NVRAM) that supersedes the TPM/SPIROM interaction described in this article.
- COMPATIBILITY: Please check with your system or motherboard manufacturer to ensure that your platform supports add-in dTPM modules before attempting or implementing this workaround.
- WARNING: If switching an active system from fTPM to dTPM, it is critical that you disable TPM-backed encryption systems (e.g. BitLocker Drive Encryption) and/or back up vital system data prior to switching TPM devices. You must have full administrative access to the system, or explicit support from your IT administrator if the system is managed. For more information on transferring ownership to a new TPM device, please visit this Microsoft webpage.
- COMPATIBILITY: Please check with your system or motherboard manufacturer to ensure that your platform supports add-in dTPM modules before attempting or implementing this workaround.
The fTPM issue follows early performance problems with Windows 11 and Ryzen systems, and the company’s fixes for a long-running problem with USB-connected devices.
We had previously reached out to both AMD and Microsoft about the fTPM matter, and both firms told us they were investigating the issues. We’re following up with AMD for more information about the scope of the impacted systems. Stay tuned.
Get Tom’s Hardware’s best news and in-depth reviews, straight to your inbox.
Paul Alcorn is the Managing Editor: News and Emerging Tech for Tom’s Hardware US. He also writes news and reviews on CPUs, storage, and enterprise hardware.