AMD 称主板制造商应对未修复的 TPM 漏洞负责

自 2022 年以来，AMD已经修复了一个漏洞，该漏洞可能会锁定启用 BitLocker 的Windows用户。但主板制造商并未提供该漏洞。

AMD 处理器中一个古老的 TPM 漏洞自 2022 年以来一直困扰着用户。虽然许多人此前将责任归咎于 CPU 制造商，但该错误在某些系统上仍然出现的原因似乎在于主板制造商。AMD在一篇支持文章中澄清了这一点，并表示修复程序已经存在多年，但一些制造商尚未提供。

具体来说，该漏洞会导致 AMD 系统上的 TPM 认证失败，错误代码为 0x80070490。据该 CPU 制造商称，这可能会导致某些应用程序的功能受限。AMD 以需要花钱的在线游戏为例。

然而，该问题也影响 Windows 中集成的 BitLocker 硬盘加密。例如，更新 TPM 固件后，受影响的用户可能会被意外要求输入恢复密钥。任何不知道在哪里找到此密钥的用户都将失去对自身系统的访问权限。不过，微软在一篇支持文章中提供了一些关于密钥查找位置的有用线索。

Ryzen 1000 至 5000 受影响

AMD 建议在应用 TPM 固件更新之前暂停 BitLocker，以避免请求恢复密钥——至少在 TPM 漏洞修复程序安装完成之前。后者可以使用 PowerShell 命令 Get-TPM 进行验证。运行此命令需要管理员权限。

AMD fTPM 版本 3.*.0.* 被认为受到影响，其中 * 代表任意数字。但是，版本 3.*.2.* 和 6.*.*.* 不受此漏洞影响。制造商将 1000 至 5000 系列的移动版和桌面版 Ryzen 处理器列为受影响的处理器。

由于部分主板制造商尚未发布修复程序，AMD 建议，如果主板仍在运行某个易受攻击的版本，请直接联系相应制造商的客服。AMD 保证最早将于 2022 年向其合作伙伴提供修复程序。AMD 表示，目前没有其他解决方法。