自作AMD RyzenマシンでTPMは利用できるのか

2018年11月、AMD Ryzen 3 2200G を用いて低予算PCを自作した。

その際に懸念していたのが、TPM(Trusted Platform Module)の利用可否であった。

Ryzenシリーズは、ビジネス向けのRyzen PROの場合、CPU自体にTPMを内蔵している。

https://www.amd.com/ja/ryzen-pro
https://www.amd.com/ja/technologies/guardmi

Ryzen PROの仕様に、「AMD GuardMIテクノロジー」 と記載されているのがそれで、fTPMとも呼ばれているようだ。ただ、一般向けの無印Ryzenについてはこの記載がなく、購入するまでは利用できないものと考えていた。

ところが、何気なくUEFIの設定を眺めていると、こんな項目を発見した。

ちなみに、使用しているマザーボードは、MSIのB450M BAZOOKA PLUSである。

「TPM2.0 Device Found」とあるように、なんと無印RyzenでもfTPMは内蔵されていた。

すでに設定を変更しているため、いろいろEnableになっているが、デフォルトではDisabledに設定されている。有効化すると、WindowsのデバイスマネージャにもTPMが出現する。

Ryzen PRO以外でもfTPMの利用がサポートされるのかは不明であるが、こうして実際に有効化して、BitLockerでシステムドライブの暗号化もできた。1ヶ月以上その状態で利用しているが、何ら問題は起こっていない。

あくまでも今回使用したCPUとマザーボードの組み合わせでは利用できたというだけで、他の環境では動かない場合もあるのかもしれないが、参考までに。

コメント

タイトルとURLをコピーしました