我有一块 Sabertooth 990fx 修订版 2 主板,用了好几年了,对它很满意。它使用的是 2016 年的 2901 BIOS,似乎是最新的。
我想使用 BitLocker,所以我买了一个 TPM 模块 - Asus TPM-L R2.0。将其插入主板后,BIOS 就可以看到 TPM。
但是,我无法让 Windows 本身识别它。我尝试使用当前的 Windows 安装,但无法看到它。该安装有点不稳定,因此接下来我拔下所有硬盘,安装了新的 Crucial SSD,禁用了兼容性支持模块,启用了安全启动,然后安装了 Windows 10 (1809) 的全新副本,据我所知,它现在正在使用 UEFI 启动管理器。仍然没有结果。
TPM 在 BIOS 中已启用。还有另一种激活它的选项,我尝试设置它,但一旦计算机重新启动(当您保存 BIOS 设置时就会重新启动),设置就会重置(或至少在返回 BIOS 时不再设置)
运行 TPM.msc 时显示未安装 TPM。我读过一些帖子,其中指出如果正确安装,TPM 应该显示为安全设备,如果未安装,则可能显示为系统设备,但我在系统上找不到它。似乎没有任何特殊驱动程序需要安装。
我不熟悉 TPM,因此无法诊断该问题。
有人能提供一些建议吗?
我从主板上取出了芯片,并附上了一张照片,希望有帮助。
答案1
这些华硕 TPM-L(20-1 针)模块(以及使用英飞凌 SLB 9556 芯片的其他类似模块)的固件中存在安全漏洞(CVE-2017-15361)。当然,这已在更新的固件修订版中得到修复,但为了防止存在漏洞的旧版本继续运行并因此带来安全风险,发布了 Windows 10 更新,禁用了任何不包含较新固件修订版的 TPM 板。
因此,如果您使用受影响的 TPM 模块,您的主板会识别它,但 Windows 10(如果已更新)会假装无法识别。一些制造商确实发布了模块的固件更新(SuperMicro 就是其中之一),但这些更新显然被纳入主板 UEFI 更新,因此更新的唯一方法是先更新兼容主板,然后将模块插入主板。
这些模块中的大多数本质上是相同的(只要它们使用相同的接口和相同的英飞凌芯片),因此您可以在支持它的华硕主板中使用具有相同接口和英飞凌芯片的 SuperMicro TPM 2.0,反之亦然。
此主题可能对实际更新 ASUS 模块上的固件有用,但请注意,该主题中的用户似乎主要在谈论 ASUS 已开始销售的较新的 TPM-M 模块,该模块取代了 TPM-L 模块。然而,虽然接口不同,但英飞凌芯片是相同的,因此它们应该仍使用相同的固件。
该线程中提供了有关如何使用某种非官方和黑客方法进行更新的说明 - 有一个人设法使用该线程中列出的方法来更新他的旧 TPM-L 模块,但他报告了一些问题,但从未详细说明他是否已修复这些问题。YMMV。
请记住,他们可能会引用华硕自己网站上的链接,但这些链接似乎已不存在。但感谢各位神灵回溯机器。