Sicherheitschip "Nachweis nicht bereit" und Secure Boot bei AMD?

Diskutiere Sicherheitschip "Nachweis nicht bereit" und Secure Boot bei AMD? im Win 10 - Allgemeines Forum im Bereich Windows 10 Forum; Hallo liebes Forum, hier ist kürzlich ein Artikel erschienen "Was bedeutet Standardsicherheit ist nicht erfüllt?". Daraufhin bin ich mal in die...
D

Daniel85

Threadstarter
Mitglied seit
30.01.2010
Beiträge
519
Standort
in nem schönen grünen Landstrich
Hallo liebes Forum,

hier ist kürzlich ein Artikel erschienen "Was bedeutet Standardsicherheit ist nicht erfüllt?". Daraufhin bin ich mal in die Einstellungen gegangen. Bei mir steht das selbe. Wenn ich auf Gerätesicherheit gehe, erscheint da ein Sicherheitschip (AMD). Dort steht unter Status bei "Nachweis" "Nicht bereit" (Speicher hingegen schon). Wenn ich auf "Problembehandlung für Sicherheitschip" klicke, steht da die Meldung "Integritätsnachweis für Geräte ist nicht verfügbar" und dass ich das TPM löschen solle. Hab ich auch per Klick darauf gemacht. Das es gelöscht wurde, sehe ich daran, dass ich die PIN zu meinem Microsoft-Konto zurücksetzen musste. Trotzdem steht beim Sicherheitschip unter Status nach wie vor das selbe wie oben beschrieben. Wie kann ich den Nachweis aktivieren? Im UEFI ist bereits sowohl "AMD Processer fTPM" als auch "Sicherheitschip" (unter Trusted Computing Module) eingeschaltet. Andere Optionen finde ich nicht (oder heißen die ev. anders?).

Andere Frage: Unter der Gerätesicherheit ist die Option "Sicherer Start" nicht genannt. Jetzt hab ich das UEFI durchgesehen. Dort finde ich keine Option wie Secure Boot. Hat mein UEFI diese Option, und wenn ja wie heißt sie?

Hier meine relevanten Systemangaben:
  • Mainboard: Gigabyte B450 Aorus Elite (Rev. 1) (AMD B450 Chipsatz für Ryzen-Prozessoren, Sockel AM4)
  • UEFI Version F42a (die neueste des Herstellers)
  • CPU ist AMD Ryzen 7 2700
  • 32 GB RAM DDR4 2400
  • Grafikkarte Geforce 1660 ti
  • alle Treiber (auch die Chipsatztreiber) sind auf dem neuesten Stand; habe alternativ zu den Chipsatztreibern von Gigabyte auch die ganz neuen von der AMD Website getestet, ändert nichts).
 
DerZong

DerZong

MODERATOR/FAQ-Team
Team
Mitglied seit
12.10.2004
Beiträge
4.677
Alter
41
Nach meinem Verständnis kommt die "Fehlermeldung" daher, dass zwar das Mainboard prinzipiell TPM unterstützt, aber eben kein solches Modul finden kann. Diese Module müssen im Consumer-Bereich i. d. R. nachgerüstet werden (im Server/Workstation-Bereich sind die oftmals schon komplett ausgestattet).
Dass dieses Modul bei dir noch nicht verbaut ist, solltest du daran sehen können, dass dein TMP-Header noch frei ist (siehe Bild)
B450AE_TPM.png

Entsprechende TPM-Module für dein Mainboard kannst du z. B. hier nachschlagen: TPM Card | Mainboards - GIGABYTE Germany
Einen guten Einblick, was und wofür TPM da ist, wird z. B. auf Wikipedia erklärt: Trusted Platform Module – Wikipedia

Wenn du TPM nicht brauchst oder nutzt, würde ich die Meldung einfach ignorieren (ggf. noch einmal schauen, ob du im UEFI-BIOS wirklich alles diesbezügliche deaktiviert hast).
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.318
Standort
Thüringen
@TE Lass Dich mal nicht verrückt machen;das Gerät funktioniert auch ohne diese TPM Geschichten.Ich würde schauen die Kernisolierung in Betrieb zu nehmen;das schadet zumindest nicht.Vorher sicherheitshalber Systemwiederherstellungspunkt erstellen....
 
D

Daniel85

Threadstarter
Mitglied seit
30.01.2010
Beiträge
519
Standort
in nem schönen grünen Landstrich
joa, bei dem Zockrechner um den es hier geht mach ich mir auch keine Gedanken, außer Spielen ist da eh nichts drauf^^ War nur verwundert, dass mir ein Sicherheitschip angezeigt wird, eine diesbezügliche Funktion nicht möglich ist. Hatte gedacht vielleicht hab ich was übersehen an Einstellungen, obwohls da ist.
Der Hinweis mit dem TPM Steckplatz war hilfreich! Dieser ist tatsächlich leer auf meinem Board. Dann wär das ja geklärt. Hab wohl nichts übersehen.

Die Virtualisierung hab ich um UEFI auch gefunden und aktiviert. Jetzt geht die Kernelisolation zu aktivieren. Wenn ich da bei den Einstellungen drauf klicke, wird mir auch noch die Speicherintegrität angezeigt. Macht das Sinn die zu aktivieren oder führt die zu Geschwindigkeitsverlusten beim Zocken? Im Netz wird das zumindest stellenweise mal behauptet.

Jetzt bleibt nur noch: gibt es einem AMD System in meinem UEFI eine Option Secure Boot (wie heißt diese ggf.)? Mein Intel Notebook hat das Secure Boot auf jeden Fall im UEFI als Einstellung. Auch wenn ich mir um die Auswirkungen keine Gedanken mache, interessiert es mich trotzdem obs das bei AMD Systemen auch gibt.
 
D

Daniel85

Threadstarter
Mitglied seit
30.01.2010
Beiträge
519
Standort
in nem schönen grünen Landstrich
also mit aktivierter Speicherintegrität bei der Kernelisolierung ist das System in Spielen scheinbar tatsächlich langsamer. Habe jeweils 2 Testläufe mit und ohne Speicherintegrität laufen lassen. Die durchschnittlichen FPS im Benchmark von Shadows of the tomb raider waren ohne die Option 89 frames, mit der Option 83, also ein Rückgang von 7 %. Schwerer wiegt der Umstand, dass mit aktivierter Speicherintegrität die FPS in diesem Spiel an einigen Stellen auf unter 60 sanken, was ich dann als ruckeln wahrnehme, insbesondere mit aktiviertem VSync (was wegen der Schlierenbildung notwendig ist). Also falls das wen interessiert zur Info.
 
Thema:

Sicherheitschip "Nachweis nicht bereit" und Secure Boot bei AMD?

Sicherheitschip "Nachweis nicht bereit" und Secure Boot bei AMD? - Ähnliche Themen

  • Sicherheitschip zurücksetzen

    Sicherheitschip zurücksetzen: Ich habe die Meldung das meinen Sicherheitschip zurücksetzen soll, um Funktionsprobleme zu beheben. Aber ich traue mich da nicht so dran.
  • Seit Update 1803: Defender Sicherheitschip zurücksetzen?

    Seit Update 1803: Defender Sicherheitschip zurücksetzen?: Ich denke mal das es kein großes Problem ist, aber ein merkwürdiges. Seit dem Update steht im Defender, das ich den Sicherheitschip zurücksetzen...
  • TPM Sicherheitschip Update

    TPM Sicherheitschip Update: Ich bekomme die Meldung: "Für ihren Sicherheitschip(TPM) ist ein Firmwareupdate erforderlich" Was ist da zu tun? Danke
  • Problembehandlungen für Sicherheitschip

    Problembehandlungen für Sicherheitschip: Hallo und einen schönen Tag.Ich habe gestern festgestellt,daß beim Aufrufen der Gerätesicherheit eine Aufforderung zum löschen des TPM...
  • Problembehandlungen für Sicherheitschip

    Problembehandlungen für Sicherheitschip: Hallo und einen schönen Tag.Ich habe gestern festgestellt,daß beim Aufrufen der Gerätesicherheit eine Aufforderung zum löschen des TPM...
  • Ähnliche Themen

    • Sicherheitschip zurücksetzen

      Sicherheitschip zurücksetzen: Ich habe die Meldung das meinen Sicherheitschip zurücksetzen soll, um Funktionsprobleme zu beheben. Aber ich traue mich da nicht so dran.
    • Seit Update 1803: Defender Sicherheitschip zurücksetzen?

      Seit Update 1803: Defender Sicherheitschip zurücksetzen?: Ich denke mal das es kein großes Problem ist, aber ein merkwürdiges. Seit dem Update steht im Defender, das ich den Sicherheitschip zurücksetzen...
    • TPM Sicherheitschip Update

      TPM Sicherheitschip Update: Ich bekomme die Meldung: "Für ihren Sicherheitschip(TPM) ist ein Firmwareupdate erforderlich" Was ist da zu tun? Danke
    • Problembehandlungen für Sicherheitschip

      Problembehandlungen für Sicherheitschip: Hallo und einen schönen Tag.Ich habe gestern festgestellt,daß beim Aufrufen der Gerätesicherheit eine Aufforderung zum löschen des TPM...
    • Problembehandlungen für Sicherheitschip

      Problembehandlungen für Sicherheitschip: Hallo und einen schönen Tag.Ich habe gestern festgestellt,daß beim Aufrufen der Gerätesicherheit eine Aufforderung zum löschen des TPM...
    Oben