AMD warnt vor Problemen mit TPM-Korrekturen für Ryzen-Prozessoren und Mainboards
AMD hat erneut einen Firmware-Patch für Probleme mit dem Trusted Platform Modul (fTPM) in Ryzen-Prozessoren veröffentlicht. Nutzer von AMD-Systemen sind seit Jahren mit einem wiederkehrenden Fehler konfrontiert. Dieser führt zu fehlgeschlagenen Sicherheitsprüfungen unter Windows und zeigt den Fehlercode 0x80070490 an. Die praktischen Folgen sind erheblich. Anwendungen, die eine funktionierende TPM-Prüfung voraussetzen, verweigern den Dienst. Spieler können beispielsweise nicht an Online-Turnieren mit Preisgeldern teilnehmen. Das Einspielen des Patches ist daher für betroffene Nutzer notwendig.
AMD stellt die Korrekturen in Form von AGESA-Updates bereit. Die Mainboard-Hersteller müssen diese jedoch in ihre spezifischen BIOS-Versionen integrieren. Diese Integration erfolgt oft nur zögerlich. Ein Grund für die Verzögerung ist das Risiko in Verbindung mit der Windows-Festplattenverschlüsselung BitLocker. Ein fTPM-Update kann den TPM-Speicher zurücksetzen. Ist BitLocker zu diesem Zeitpunkt aktiv, kann das System den Start verweigern und der Zugriff auf die Daten ist ohne Wiederherstellungsschlüssel nicht mehr möglich. Im schlimmsten Fall droht ein vollständiger Datenverlust.
Die Notwendigkeit für immer neue Patches liegt in der Komplexität der Systemarchitektur. Es handelt sich nicht um einen einzelnen, einmalig behebbaren Fehler. Jede neue Prozessorgeneration und jede neue Version der Basis-Firmware AGESA enthält eine angepasste Variante des AMD Secure Processor (ASP). Dadurch entstehen neue Codepfade und Interaktionen zwischen fTPM, UEFI-BIOS und dem Betriebssystem. Fehler, die in einer Konfiguration behoben wurden, können in einer neuen wieder auftreten oder es entstehen gänzlich neue Probleme. Zusätzlich werden regelmäßig neue, unabhängige Sicherheitslücken in der TPM-Architektur entdeckt. Eine 2025 aufgedeckte Schwachstelle in der Referenzimplementierung des TPM-2.0-Standards erforderte ebenfalls eigene Patches. Jede Korrektur muss spezifisch für bestimmte Prozessormodelle und Firmware-Stände entwickelt und ausgeliefert werden. Für Nutzer bedeutet dies, dass sie auf die Kooperation der Mainboard-Hersteller angewiesen sind. Sie müssen aktiv nach BIOS-Updates suchen und diese auf eigenes Risiko einspielen.
Schlagwörter: AMD + fTPM + ASP
(pz)
