はじめに
AMD Ryzen 環境であれば Firmware TPM (fTPM) という機能が CPU に内蔵されている。
なので別途 TPM モジュール (Discrete TPM = dTPM) を購入せずとも TPM 2.0 の機能を使用できて Windows 11 のインストールも可能になるし、Windows 11 Pro であれば BitLocker を使用することも出来る。
しかし、BIOS 更新の度にちょっとした注意書きが表示されたり、CPU 交換の際にも若干の注意が必要なので面倒な事も増える。
「セキュリティーとは面倒な物」とは思っているけど、TPM をセキュリティー用途に使うのが目的では無く、Windows 11 の動作要件を満たすことが目的なので面倒なのはちょっと。
そんなわけで多少の緩和をさせるためにも fTPM ではなく dTPM を使用してみることにした。
TPM 2.0 対応モジュールを探す
真っ先に探すべきは使用しているマザーボードに正式対応したメーカー純正の dTPM だ。
接続方式が異なれば TPM ヘッダのピンアサインも変わる為、見分ける判断材料になるが、同様にマニュアルの確認が必要。
筆者は ASUS ROG CROSSHAIR VIII DARK HERO を使用しているので、これに適合する製品は ASUS TPM-M R2.0 というバスが LPC の 14pin 接続のモジュールとなる。
元々の市場価格は 1280~2400 円程度だったと把握しているが、これが 2022/02/15 現在 Amazon を見ると 12000 円近い。
でも検索してみるとちらほら安い物が並んでいたりする。
互換モジュールがあるらしい。
TPM 2.0 互換モジュールを選ぶ
同じマザーボードメーカー対応品とはいえ、それぞれ外観が違ったり使用しているチップのバージョンが異なっていたりするようで。
ASUS 純正の TPM モジュールは Infineon 製 SLB 9665TT20 を使用しているので同じチップが載った互換品を探す事にした。
結果としてこれを購入するに至った。
売り切れていたので、同じ 9665TT20 搭載 LPC 対応品を紹介しておく。 (2024/12/07)
基板の品質どうこう言うほどの複雑な回路では無く、なんなら自作も可能だそうでシンプルな製品だから差して動いてしまえばあとは大丈夫かなと思ってみたり。
注文から到着まで
Amazon.co.jp で注文をする前から着日が 2~3 週間先と、中国から発送されるんだろうなと。
まぁその通り China Post で上海から発送された。
2/4 に注文し、2/7 に China Post が受け取り。2/10 で日本の通関手続きが行われ、土日を跨いで 2/14 に配達されて受けとった。
10 日で到着したので思ったよりもずーっと速くてよかったなと。
TPM モジュール外観
シルクは恐らく 2.0mm ピッチの 2 段で 7pin ずつ、SLB 9665 シリーズを使っているって事なんだろうなと。
パーツ実装側はこのように。
Infineon のチップが確認出来る感じにするとこう。
Infineon ロゴに SLB9665TT20 と刻印があるので、ASUS 純正と同じチップになる。
緑色の四角いやつは白色 LED となっており、通電すると光る。
動作確認
予てより fTPM を有効にしていたので、これを UEFI より dTPM に切り替えてから Windows を起動した。
動作確認手段として割とオススメなのは管理者権限を持った PowerShell から次のようにして Get-Tpm
コマンドを打ち込むこと。あれこれポチポチクリックしていかなくても良いので楽。
Get-Tpm
TpmPresent : True
TpmReady : True
TpmEnabled : True
TpmActivated : True
TpmOwned : True
RestartPending : True
ManufacturerId : 1229346816
ManufacturerIdTxt : IFX
ManufacturerVersion : 5.62.3126.2
ManufacturerVersionFull20 : 5.62.12.13826
ManagedAuthLevel : Full
OwnerAuth : wQqh4R+XXXXX5s7HKdipgsIwRdc=
OwnerClearDisabled : False
AutoProvisioning : Enabled
LockedOut : False
LockoutHealTime : 10 minutes
LockoutCount : 0
LockoutMax : 31
SelfTest : {}
TpmPresent 以下が True になっており、ManufacturerIdTxt が IFX (Infineon のこと) になっていれば OK。
ファームウェアは 5.62.3126.2 となっており、こちらで脆弱性に関する問題も今のところはないはず。
また、Windows 11 の場合、スタートメニュー横に検索ボタンがあるなら「セキュリティ プロセッサ」と打ち込んで表示されるそのまんまな「セキュリティ プロセッサ」をクリックすれば以下のような情報が表示される。
この様に製造元として Infineon だとか出ていれば Windows により認識された状態になっている。
同様に検索ボタンへ「tpm.msc
」と入力して Enter を押しても同様な情報が見て取れる。
おわりに
これで以降は BIOS 更新や CPU 交換時に TPM 絡みの操作は必要なくなると思いたい。
それと Ryzen 環境では fTPM を使用している場合にスタッタリングが発生する場合もあるようで、実は筆者環境も該当していたりする。
YouTube やらで動画を流していると、一瞬「プッ」とか高い音でなって動画がカクつくことがあったりとか。ほんと希なんだけども。
そう言った問題も同時に解決してくれると嬉しい限り。
記事更新履歴
- 2022/06/07
01:22
Fix「TPM 2.0 対応モジュールを探す」の項に注意書き追加。
- 2024/12/07
00:25Fix購入品の Amazon リンクが切れていたので代替品に修正。
コメント
純正dTPMモジュールがお高いので迷ってたところにタイムリーな記事ありがとうございます。同じM/B使ってるので大変参考になります(CPUは3700X)。
コメントありがとうございますー!
この記事を書いてから 2022/02/28 現在までなんら問題なく動作しています。
ただ、BIOS 更新時の「Please back up your Bitlocker recovery key ~」というメッセージは相変わらず表示されてしまいました。
BitLocker を使っていなければ関係のない話しなのですが、Enter を押すひと手間を減らす事は叶わなかったようです。