ASUS 用の互換 TPM 2.0 モジュールを購入してみた

PC
この記事は約6分で読めます。
スポンサーリンク

はじめに

 AMD Ryzen 環境であれば Firmware TPM (fTPM) という機能が CPU に内蔵されている。
 なので別途 TPM モジュール (Discrete TPM = dTPM) を購入せずとも TPM 2.0 の機能を使用できて Windows 11 のインストールも可能になるし、Windows 11 Pro であれば BitLocker を使用することも出来る。

 しかし、BIOS 更新の度にちょっとした注意書きが表示されたり、CPU 交換の際にも若干の注意が必要なので面倒な事も増える。

 「セキュリティーとは面倒な物」とは思っているけど、TPM をセキュリティー用途に使うのが目的では無く、Windows 11 の動作要件を満たすことが目的なので面倒なのはちょっと。

 そんなわけで多少の緩和をさせるためにも fTPM ではなく dTPM を使用してみることにした。

TPM 2.0 対応モジュールを探す

 真っ先に探すべきは使用しているマザーボードに正式対応したメーカー純正の dTPM だ。

 メーカーが同じでもマザーボードが異なれば接続方式 (SPI, LPC, I2C) も異なる場合があるので、必ず使用しているマザーボードに対応した純正品と同等の物を探すこと。
 接続方式が異なれば TPM ヘッダのピンアサインも変わる為、見分ける判断材料になるが、同様にマニュアルの確認が必要。

 筆者は ASUS ROG CROSSHAIR VIII DARK HERO を使用しているので、これに適合する製品は ASUS TPM-M R2.0 というバスが LPC の 14pin 接続のモジュールとなる。

 元々の市場価格は 1280~2400 円程度だったと把握しているが、これが 2022/02/15 現在 Amazon を見ると 12000 円近い

 でも検索してみるとちらほら安い物が並んでいたりする。
 互換モジュールがあるらしい。

TPM 2.0 互換モジュールを選ぶ

 同じマザーボードメーカー対応品とはいえ、それぞれ外観が違ったり使用しているチップのバージョンが異なっていたりするようで。
 ASUS 純正の TPM モジュールは Infineon 製 SLB 9665TT20 を使用しているので同じチップが載った互換品を探す事にした。

 SLB 9660TT1.2 というチップのファームウェアを TPM 2.0 対応版にした物を採用している互換モジュールもある。しかし、ファームウェアが確実に TPM 2.0 用というのも分からないので今回は避けた。(疑り深い)

 結果としてこれを購入するに至った。

 基板の品質どうこう言うほどの複雑な回路では無く、なんなら自作も可能だそうでシンプルな製品だから差して動いてしまえばあとは大丈夫かなと思ってみたり。

注文から到着まで

 Amazon.co.jp で注文をする前から着日が 2~3 週間先と、中国から発送されるんだろうなと。
 まぁその通り China Post で上海から発送された。

 2/4 に注文し、2/7 に China Post が受け取り。2/10 で日本の通関手続きが行われ、土日を跨いで 2/14 に配達されて受けとった。
 10 日で到着したので思ったよりもずーっと速くてよかったなと。

TPM モジュール外観

 シルクは恐らく 2.0mm ピッチの 2 段で 7pin ずつ、SLB 9665 シリーズを使っているって事なんだろうなと。

 パーツ実装側はこのように。

 Infineon のチップが確認出来る感じにするとこう。

 Infineon ロゴに SLB9665TT20 と刻印があるので、ASUS 純正と同じチップになる。
 緑色の四角いやつは白色 LED となっており、通電すると光る

動作確認

 予てより fTPM を有効にしていたので、これを UEFI より dTPM に切り替えてから Windows を起動した。

 動作確認手段として割とオススメなのは管理者権限を持った PowerShell から次のようにして Get-Tpm コマンドを打ち込むこと。あれこれポチポチクリックしていかなくても良いので楽。

Get-Tpm

TpmPresent                : True
TpmReady                  : True
TpmEnabled                : True
TpmActivated              : True
TpmOwned                  : True
RestartPending            : True
ManufacturerId            : 1229346816
ManufacturerIdTxt         : IFX
ManufacturerVersion       : 5.62.3126.2
ManufacturerVersionFull20 : 5.62.12.13826

ManagedAuthLevel          : Full
OwnerAuth                 : wQqh4R+XXXXX5s7HKdipgsIwRdc=
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 10 minutes
LockoutCount              : 0
LockoutMax                : 31
SelfTest                  : {}

 TpmPresent 以下が True になっており、ManufacturerIdTxt が IFX (Infineon のこと) になっていれば OK。
 ファームウェアは 5.62.3126.2 となっており、こちらで脆弱性に関する問題も今のところはないはず。

 また、Windows 11 の場合、スタートメニュー横に検索ボタンがあるなら「セキュリティ プロセッサ」と打ち込んで表示されるそのまんまな「セキュリティ プロセッサ」をクリックすれば以下のような情報が表示される。

 この様に製造元として Infineon だとか出ていれば Windows により認識された状態になっている。

 同様に検索ボタンへ「tpm.msc」と入力して Enter を押しても同様な情報が見て取れる。

おわりに

 これで以降は BIOS 更新や CPU 交換時に TPM 絡みの操作は必要なくなると思いたい。
 それと Ryzen 環境では fTPM を使用している場合にスタッタリングが発生する場合もあるようで、実は筆者環境も該当していたりする。
 YouTube やらで動画を流していると、一瞬「プッ」とか高い音でなって動画がカクつくことがあったりとか。ほんと希なんだけども。
 そう言った問題も同時に解決してくれると嬉しい限り。

記事更新履歴

記事更新履歴
  • 2022/06/07
    01:22
     「TPM 2.0 対応モジュールを探す」の項に注意書き追加。
     並びに加筆修正。
スポンサーリンク
著者プロフィール
ぶっち

本格的に PC へ触れ始めてたのは 1990 年位から。
興味は PC 全般。OS は Windows と Linux などを嗜む。
プログラマやネットワークエンジニアを経てフリーに活動している 2 児の父なアラフォーのおじさんです。

ぶっちをフォローする
ぶっちろぐ

コメント

  1. 純正dTPMモジュールがお高いので迷ってたところにタイムリーな記事ありがとうございます。同じM/B使ってるので大変参考になります(CPUは3700X)。

    •  コメントありがとうございますー!
       この記事を書いてから 2022/02/28 現在までなんら問題なく動作しています。
       ただ、BIOS 更新時の「Please back up your Bitlocker recovery key ~」というメッセージは相変わらず表示されてしまいました。
       BitLocker を使っていなければ関係のない話しなのですが、Enter を押すひと手間を減らす事は叶わなかったようです。

タイトルとURLをコピーしました