dtpm или ptt что выбрать
PTT против TPM: усилия Microsoft по обеспечению безопасности для Windows 11
С момента представления Windows 11 Microsoft была занята балансированием множества интересных новых функций с новыми предостережениями в области безопасности, которые не были так одобрены членами сообщества. Чтобы установить Windows 11, вашему ПК теперь требуется модуль доверенной платформы (TPM 2.0).
Что такое TPM?
TPM — это способ хранения ключей шифрования на аппаратном уровне. Исследователи в области безопасности во всем мире считают, что такое хранилище с шифрованием ключей безопаснее, чем полагаться на программное обеспечение. Из-за этого вредоносным программам становится сложнее взломать ваши данные и получить доступ к ним.
Пример слота для микросхемы TPM на материнской плате
Давайте рассмотрим практический пример, в котором TPM может пригодиться:
Когда вы нажимаете кнопку питания на ПК, который использует шифрование диска + TPM, Trusted Platform Module предоставит небольшой уникальный код, называемый криптографическим ключом. Теперь возможен один из двух сценариев:
Вдобавок ко всему, почтовые клиенты, такие как Thunderbird и Outlook, также используют технологию TPM для обработки зашифрованных или подписанных ключами сообщений. Такие браузеры, как Chrome, Opera и Firefox, также начинают использовать TPM для определенных протоколов, таких как поддержка сертификатов SSL для веб-сайтов.
А в последнее время мы также начинаем видеть, как другие потребительские технологии, такие как принтеры и аксессуары для умного дома, начинают использовать TPM.
Не нужно быть экспертом по безопасности, чтобы понять, что вся технологическая отрасль принимает TPM в качестве отраслевого стандарта.
Примечание. Новый чип безопасности Apple T2 — это, по сути, TPM, выпускаемый в обычном для компании стиле.
Оборудован ли мой компьютер TPM? Могу ли я запустить Windows 11?
Если ваш компьютер был построен после 2015 года, очень высока вероятность, что он оснащен модулем Trusted Platform Module, независимо от того, есть ли у него выделенный чип или нет.
Вам не нужен специальный чип TPM 2.0 для запуска Windows 11, несмотря на запутанные системные требования, изначально опубликованные Microsoft.
Как мы смогли подтвердить, почти все современные процессоры AMD и Intel уже соответствуют требованиям Microsoft TPM 2.0, а те, которые не прошли проверку работоспособности ПК, делают это из-за настройки BIOS, которая заставляет TPM с микропрограммным обеспечением оставаться отключенным.
TPM против PTT
Итак, как мы уже установили, ваш компьютер может поддерживать TPM, даже если для него нет специального чипа. Это возможно, потому что многие процессоры фактически включают TPM в свои микропрограммы.
Торговая марка Intel для этого метода микропрограмм — Platform Trust Technology (PTT). Intel начала включать эту запатентованную технологию, начиная с процессоров 4-го поколения, где-то в 2013 году.
С другой стороны, процессоры AMD (особенно итерации Ryzen) включают аналогичную технологию прошивки с поддержкой TPM, называемую fTPM.
Если вы посмотрите на картину в целом, Microsoft вполне разумно с требованиями безопасности для Windows 11 — они могли бы ограничить Windows 11 аппаратными TPM, но это устранило бы огромную часть текущего потенциального рынка для Windows 10.
А поскольку микропрограммный модуль TPM разрешен, у вас не должно возникнуть проблем с установкой Windows 11, если ваш процессор не старше 7-8 лет.
Как проверить, поддерживает ли мой компьютер TPM?
Проверить, поддерживает ли ваш компьютер TPM, легко, поскольку Microsoft поддерживает инструмент проверки в каждой последней итерации Windows 10.
Следуйте приведенным ниже инструкциям, чтобы узнать, оснащен ли ваш компьютер микросхемой Trusted Platform Module, и проверьте, включен ли он уже, чтобы Windows 11 могла его использовать:
Примечание. Если в запросе управления Trusted Platform Module (TPM) указано, что «Compatible TPM not be found», это одно из двух:
Независимо от сценария, применимого к вашей текущей ситуации, существует ряд методов устранения неполадок, которым вы можете следовать, чтобы включить TPM на вашем компьютере.
Рекомендации по доверенному платформенному модулю
Относится к:
В этом разделе данная статья содержит рекомендации по технологии Доверенный модуль платформы (TPM) для Windows.
Описание основных функций доверенного платформенного модуля см. в разделе Обзор технологии доверенного платформенного модуля.
Проектирование и реализация доверенного платформенного модуля
Традиционно TPMs являются дискретными чипами, припайными в материнскую доску компьютера. Некоторые реализации позволяют поставщикам оборудования оценивать и сертифицировать TPM отдельно от остальной системы. Дискретные реализации TPM являются распространенными. Однако они могут быть проблематичными для интегрированных устройств с небольшим или низким энергопотреблением. В некоторых более новых реализациях TPM функциональные возможности TPM интегрируются в тот же набор микросхем, который используют другие платформенные компоненты, обеспечивая при этом логическое разделение, аналогичное изолированным микросхемам TPM.
Модули TPM являются пассивными: они получают команды и возвращают ответы. Чтобы предоставить доступ ко всем преимуществам TPM, поставщик оборудования должен аккуратно интегрировать модуль TPM в системное оборудование и встроенное ПО. Это позволит модулю отправлять команды и получать ответы. Модули TPM изначально были разработаны для обеспечения безопасности и конфиденциальности владельца и пользователей платформы, однако более новые версии обеспечивают безопасность и конфиденциальность непосредственно самого системного оборудования. Однако перед использованием в расширенных сценариях модуль TPM необходимо подготовить к работе. Windows автоматически предусматривает TPM, но если пользователь планирует переустановить операционную систему, ему может потребоваться очистить TPM перед переустановки, чтобы Windows могли в полной мере использовать TPM.
Trusted Computing Group (TCG) — некоммерческая организация, которая публикует и поддерживает спецификации доверенного платформенного модуля. TCG существует для разработки, определения и продвижения нейтральных поставщиков глобальных отраслевых стандартов. Эти стандарты поддерживают корневую поддержку доверия на основе оборудования для взаимозаменяемых надежных вычислительных платформ. TCG также публикует спецификации TPM в виде международного стандарта ISO/IEC 11889 с использованием процесса предоставления общедоступной спецификации, которую определяет Совместный технический комитет 1, куда входят представители Международной организации стандартизации (ISO) и Международной электротехнической комиссии (IEC).
Поставщики оборудования внедряют модуль TPM в качестве компонента в доверенную вычислительную платформу например компьютер, планшет или телефон. Доверенные вычислительные платформы используют TPM, для обеспечения безопасности и конфиденциальности, достичь которых с использованием одного лишь программного обеспечения невозможно. Например, само по себе программное обеспечение не может достоверно сообщить о наличии вредоносного ПО при запуске системы. Тесная интеграция между TPM и платформой повышает прозрачность процесса загрузки и поддерживает оценку работоспособности устройства, позволяя надежно измерять и регистрировать программное обеспечение, которое запускает устройство. Реализация TPM в составе доверенной вычислительной платформы формирует аппаратное ядро доверия, что означает, что поведение оборудования является доверенным. Например, если ключ, хранящийся в TPM, имеет свойства, которые запрещают экспорт ключа, этот ключ не может покидать TPM.
Организация TCG разработала TPM в качестве недорогого массового решения безопасности, которое соответствует требованиям различных клиентских сегментов. Свойства безопасности различаются в зависимости от реализации TPM так же, как в зависимости от сектора различаются требования клиентов и регулирующих органов. Например, при государственных закупках некоторые правительства четко определяют требования к безопасности модулей TPM, а некоторые — нет.
Сравнение TPM версии 1.2 и 2.0
С точки зрения отраслевых стандартов, корпорация Майкрософт остается лидером по стандартизации и переходу на модули TPM 2.0, которые имеют ряд ключевых преимуществ в области алгоритмов, криптографии, иерархии, корневых ключей, авторизации и энергонезависимой оперативной памяти.
Преимущества TPM 2.0
Продукты и системы на основе TPM 2.0 имеют важные преимущества безопасности по сравнению TPM 1.2, в том числе:
Спецификации TPM 1.2 позволяют использовать только RSA и алгоритм хэширования SHA-1.
В целях безопасности некоторые организации перестают использовать SHA-1. В частности, Национальный институт стандартов и технологий США (NIST) потребовал от многих федеральных агентств перейти на использование SHA-256, начиная с 2014 года, а технологические лидеры, включая Майкрософт и Google, объявили о прекращении с 2017 года поддержки подписывания и сертификатов на основе SHA-1.
TPM 2.0 обеспечивает большую криптографическую гибкость, так как позволяет более гибко работать с криптографическими алгоритмами.
TPM 2.0 поддерживает новые алгоритмы, что может повысить производительность подписи дисков и создания ключей. Полный список поддерживаемых алгоритмов см. в разделе Реестр алгоритмов TCG. Некоторые TPMs не поддерживают все алгоритмы.
Список доступных алгоритмов, которые Windows поддерживает в поставщике хранилища платформы шифрования, см. в разделе Поставщики алгоритмов шифрования CNG.
TPM 2.0 получил стандартизацию ISO (ISO/IEC 11889:2015).
Использование TPM 2.0 поможет исключить необходимость внесения изготовителями оборудования исключений в стандартные конфигурации для продажи устройств в некоторых странах и регионах.
TPM 2.0 предоставляет более согласованное взаимодействие при всем разнообразии внедрения.
Реализации TPM 1.2 различаются параметрами политики. Это может привести к проблемам с технической поддержкой в связи с различиями политик блокировки.
Политика блокировки TPM 2.0 настраивается Windows для гарантированной защиты от согласованных атак перебором по словарю.
TPM 2.0 не поддерживается в устаревших и CSM-режимах BIOS. Устройства с TPM 2.0 должны иметь режим BIOS, настроенный только как UEFI. Параметры модуля поддержки legacy и compatibility (CSM) должны быть отключены. Дополнительные функции безопасности Включить функцию безопасной загрузки.
Установленная операционная система на оборудовании в устаревшем режиме остановит загрузку ОС при смене режима BIOS на UEFI. Используйте средство MBR2GPT перед изменением режима BIOS, который подготовит ОС и диск для поддержки UEFI.
Дискретный, интегрированный или микропрограммный TPM?
Существует три варианта реализации TPM:
дискретная микросхема TPM как отдельный компонент в собственном полупроводниковом корпусе;
интегрированное решение TPM, использующее специальное оборудование, интегрированное в один или несколько полупроводниковых корпусов, но логически отделенное от других компонентов;
решение TPM на основе встроенного ПО, работающее в режиме доверенного выполнения вычислительного модуля общего назначения.
Windows использует любой совместимый модуль TPM одинаково. Корпорация Майкрософт не принимает позицию, по которой следует реализовать TPM, и существует широкая экосистема доступных решений TPM, которые должны удовлетворить все потребности.
Имеет ли модуль TPM какое-либо значение для потребителей?
Для конечных потребителей TPM находится за кулисами, но по-прежнему актуален. TPM используется для Windows Hello, Windows Hello для бизнеса и, в будущем, станет компонентом многих других ключевых функций обеспечения безопасности в Windows. TPM обеспечивает безопасность ПИН-кода, помогает шифровать пароли и строится на нашей общей Windows для обеспечения безопасности в качестве критического столба. Использование Windows на системе с доверенным платформенным модулем TPM обеспечивает более глубокий и широкий уровень обеспечения безопасности.
Соответствие требованиям TPM 2.0 для Windows
Windows для настольных выпусков (Home, Pro, Enterprise и Education)
IoT Базовая
Windows Server 2016
TPM и компоненты Windows
В следующей таблице указано, какие компоненты Windows нуждаются в поддержке доверенного платформенного модуля.
| Компоненты Windows | Требуется протокол TPM | Поддерживает TPM 1.2 | Поддерживает TPM 2.0 | Сведения |
|---|---|---|---|---|
| Измеряемая загрузка | Да | Да | Да | Измеренная загрузка требует TPM 1.2 или 2.0 и безопасной загрузки UEFI. TPM 2.0 рекомендуется, так как поддерживает более новые криптографические алгоритмы. TPM 1.2 поддерживает только отстает от алгоритма SHA-1. |
| BitLocker | Нет | Да | Да | TPM 1.2 или 2.0 поддерживается, но рекомендуется использовать TPM 2.0. Автоматическое шифрование устройств требует современного ожидания, включая поддержку TPM 2.0 |
| Шифрование устройства | Да | Н/Д | Да | Для шифрования устройства требуется сертификация текущего режима ожидания/режима ожидания с подключением, для которой необходим модуль TPM 2.0. |
| Защитник Windows управления приложениями (Device Guard) | Нет | Да | Да | |
| Защитник Windows system Guard (DRTM) | Да | Нет | Да | Требуется прошивка TPM 2.0 и UEFI. |
| Credential Guard | Нет | Да | Да | Windows 10 версии 1507 (срок службы завершился в мае 2017 года) поддерживала только TPM 2.0 для Credential Guard. Начиная с Windows 10 версии 1511, поддерживаются TPM 1.2 и 2.0. В паре Защитник Windows System Guard TPM 2.0 обеспечивает повышенную безопасность для службы учетных данных. Windows 11 по умолчанию требуется TPM 2.0 для облегчения реализации этой расширенной системы безопасности для клиентов. |
| Аттестация работоспособности устройства | Да | Да | Да | TPM 2.0 рекомендуется, так как поддерживает более новые криптографические алгоритмы. TPM 1.2 поддерживает только отстает от алгоритма SHA-1. |
| Windows Hello/Windows Hello для бизнеса | Нет | Да | Да | Присоединение к Azure AD поддерживает обе версии TPM, но требует использования кода проверки подлинности сообщения с использованием хэширования с ключом (HMAC) и сертификата ключа подтверждения (EK) для поддержки аттестации ключей. TPM 2.0 рекомендуется в TPM 1.2 для улучшения производительности и безопасности. Windows Hello качестве аутентификации платформы FIDO будет использовать TPM 2.0 для хранения ключей. |
| Безопасная загрузка UEFI | Нет | Да | Да | |
| Поставщик хранилища ключей поставщика шифрования платформы TPM | Да | Да | Да | |
| Виртуальная смарт-карта | Да | Да | Да | |
| Хранилище сертификатов | Нет | Да | Да | Модуль TPM требуется только в случае хранения в нем сертификата. |
| Автопилот | Нет | Н/Д | Да | Если вы собираетесь развернуть сценарий, для которого требуется TPM (например, белая перчатка и режим самостоятельного развертывания), требуется прошивка TPM 2.0 и UEFI. |
| SecureBIO | Да | Нет | Да | Требуется прошивка TPM 2.0 и UEFI. |
Состояние OEM касательно доступности систем TPM 2.0 и сертифицированных компонентов
Пользователи государственных учреждений и корпоративные клиенты в регулируемых отраслях могут руководствоваться стандартами покупки, которые требуют использования общих сертифицированных компонентов TPM. В результате изготовители оборудования, которые предоставляют устройства, могут столкнуться с необходимостью использования только сертифицированных компонентов TPM в системах коммерческого уровня. За дополнительными сведениями обратитесь к OEM или поставщику данного оборудования.
Что такое доверенный платформенный модуль (TPM)?
Доверенный платформенный модуль (TPM) используется для повышения безопасности компьютера. Он используется такими службами, как шифрование диска BitLocker, Windows Hello и другие, для безопасного создания и хранения криптографических ключей, а также для подтверждения того, что операционная система и встроенное ПО на вашем устройстве соответствуют указанным сведениям и не были изменены.
Как правило, это отдельная микросхема на системной плате, хотя стандарт TPM 2.0 позволяет изготовителям, например Intel или AMD, встраивать возможности доверенного платформенного модуля в набор микросхем.
Доверенный платформенный модуль используется уже более 20 лет и входит в состав компьютеров с 2005 г. В 2016 г. версия TPM 2.0 (текущая версия на момент написания этой статьи) стала стандартом для новых компьютеров.
Когда вы шифруете данные, чтобы защитить их от посторонних глаз, программа для шифрования берет фрагмент данных, который нужно зашифровать, и объединяет его с длинной случайной строкой символов, чтобы создать новый (зашифрованный) фрагмент данных. Длинная случайная строка символов, используемая программой для шифрования, является криптографическим ключом.
Примечание: Незашифрованные данные называются «открытым текстом». Зашифрованная версия этих данных называется «зашифрованным текстом».
Расшифровать такой текст и прочитать исходный фрагмент данных может только пользователь, у кого есть правильный криптографический ключ.
Имеется ли на моем компьютере доверенный платформенный модуль?
Существует высокая вероятность того, что на вашем компьютере уже есть доверенный платформенный модуль и, если ему менее 5 лет, это версия TPM 2.0.
Чтобы узнать, есть ли доверенный платформенный модуль на вашем компьютере с Windows 10, выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Безопасность устройства. Если он у вас есть, на экране будет отрезок Процессор безопасности.
Совет: Если вы не видите раздел Процессор безопасности, возможно, на вашем устройстве есть TPM, но она отключена. Чтобы узнать, как включить его, см. статью Включение TPM 2.0 на компьютере.
Далее нужно узнать, какая версия доверенного платформенного модуля есть на вашем компьютере. Выберите Сведения об обработчике безопасности и на появившемся экране найдите версию спецификации. Должна быть указана версия 1.2 или 2.0.
Важно: Для Windows 11 требуется TPM 2.0. Дополнительные сведения см. в статье Требования к системе для Windows 11.
Хотите узнать больше о доверенном платформенном модуле? См. статью Обзор технологии доверенного платформенного модуля.
Что такое модуль TPM и как он поможет защитить информацию на компьютере
Материл обновлен в сентябре 2021 года. Сегодня для защиты компьютерных данных повсеместно используют шифрование. Обычно мы говорим о криптографических программах, таких, как Veracrypt. Но справляться с подобными задачами помогают и физические чипы. Одно из таких полезных устройств называют Trusted Platform Module, «доверенный платформенный модуль» или просто TPM. В этой статье мы выясним, как пользователю Windows определить наличие TPM-модуля у себя в компьютере.
Зачем нужен TPM
Модуль может оказаться полезен, например, для:
Вероятно, самый распространенный сценарий использования TPM – шифрование жесткого диска. Эта операция позволяет надежно защитить данные от несанкционированного доступа. Если с компьютером произойдет неприятность – кража, потеря, изъятие во время следственных действий – полнодисковое шифрование не позволит посторонним людям добраться до ваших файлов.
В Windows 10 pro и Windows 8 pro есть программа Bitlocker. С ее помощью можно включить на компьютере полнодисковое шифрование. Тут-то и пригодится TPM. Модуль позволит создать и хранить криптографические ключи, нужные для шифрования. При этом TPM не является частью Windows. Он не зависит от возможных уязвимостей ни в самой операционной системе, ни в прикладных программах.
Если злоумышленник попробует стартовать компьютер с флешки или CD/DVD, пара Bitlocker + TPM не разрешат доступ к диску. Если злоумышленник вынет жесткий диск из корпуса изъятого компьютера и подключит диск к своему компьютеру (а так обычно и делают), Bitlocker + TPM тоже защитят ваши данные. Любая попытка «обойти» оригинальную конфигурацию загрузки приведет к неудаче. (Точнее, потребуется специальный ключ).
Можно ли пользоваться полнодисковым шифрованием без TPM? Да, конечно. Криптомодуль делает этот процесс в чем-то удобнее для пользователя. Если он у вас есть – значит, у вас, как минимум, есть выбор, и вы можете попробовать что-то новое для безопасности своего компьютера.
Как выглядит TPM
«Классический» дискретный TPM – микроплата, вставленная в разъем на материнской плате. Разъем (на сленге компьютерщиков – «колодка»), как правило, имеет маркировку «TPM». Если вы дружите с отверткой, можете заглянуть внутрь своего десктопа и поискать TPM-разъем самостоятельно. Как правило, он находится на краю материнской платы рядом с разъемами для подключения внешних («корпусных») USB-портов и аудиоразъемов. На этой странице вы можете видеть, как выглядит сам криптомодуль и гнездо для TPM на материнской плате ASUS ROG MAXIMUS X APEX. Другой вариант – когда TPM-модуль распаян прямо на материнской плате.
Функции криптомодуля могут быть реализованы программно, в прошивке. Например, у AMD это называется fTPM (firmware-based TPM). Если на компьютере есть и fTPM, и разъем для дискретного криптомодуля, выбор между ними пользователю предстоит сделать в BIOS.
Как узнать, есть ли у меня TPM
«Раскрутить и посмотреть» – не всегда хороший совет. Если у вас, допустим, ультрабук, то для доступа к внутренностям может понадобиться выкрутить 5-10 крошечных винтиков, а потом отыскивать нужную микросхему в плотной компоновке мелких деталей. Вряд ли вы захотите удовлетворять свое любопытство таким способом.
Способ 1
Загляните в диспетчер устройств Windows. Если в разделе устройств безопасности вы видите строчку типа «Trusted Platform Module 2.0», значит, у вас есть криптомодуль.
Способ 2
Запустите в командной строке (клавиша Windows + R) утилиту tpm.msc. (Наберите и нажмите Enter). Утилита покажет наличие (или отсутствие) TPM.
Способ 3
Все еще не уверены? Попробуйте открыть командную строку с правами администратора (клавиша Windows + Х, соответствующий пункт меню) и выполните команду:
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
Если первые строки возвращают значение «TRUE», вы счастливый обладатель TPM. В противном случае вы увидите надпись «Отсутствуют экземпляры».
Впрочем, модуль может быть принудительно отключен в UEFI/BIOS. Чтобы выяснить, так ли это, перезагрузите компьютер, войдите в UEFI/BIOS и отыщите в настройках что-нибудь вроде «TPM configuration» или «Security Chip» (название пункта меню зависит от вашего компьютера).
Возможна ситуация, когда у вас нет доступа к компьютеру (например, вы только собираетесь его приобрести). Тогда лучше заранее поискать спецификации компьютера и/или материнской платы. Примеры:
Хотите узнать о TPM больше?
Материнские платы MSI с модулем криптографии TPM 2.0
Коротко о модуле TPM 2.0 и его активации через BIOS в материнских платах MSI для успешного запуска Windows 11
Как известно, совсем недавно Microsoft объявила о выходе Windows 11. Вместе с тем часть пользователей сообщает, что для установки нового Windows требуется модуль TPM 2.0. Но так ли это на самом деле? Попробуем разобраться.
реклама
Начнем с простого. Что такое TPM? TPM – это криптографический модуль в материнской плате, который нужен для установки ОС Windows 11. Хорошая новость состоит в том, что этот модуль встроен в мат платы Intel, начиная с сотой серии чипсетов, а также в AMD Ryzen. Таким образом, если ваша мат плата соответствует данным требованиям, то о наличии модуля TPM можно не беспокоиться. Вам просто нужно активировать этот модуль в настройках BIOS.
В качестве иллюстрации ниже приводим таблицу материнских плат компании MSI с поддержкой модуля TPM 2.0:
реклама
ВАЖНО: речь в таблице идет НЕ о совместимости мат плат с Windows 11, а о возможности активации модуля TPM 2.0 через настройки BIOS.
* Если у вас нет уверенности в том, что ваша системная плата поддерживает TPM 2.0, то чек лист можно найти на сайте Intel
** Внимание: процессоры Intel 6th/7th Gen/X-Series 9000/78xx не находятся в списке совместимости по состоянию на 1 июля 2021.
реклама
TPM в MSI BIOS. Как правильно настроить?
Первым делом жмем Del и заходим в bios.
реклама
Если у вас GSE Lite, то «Security Device Support» ищите через «Security\Trusted Computing\»
Проверка TPM
Актуальность TPM можно найти в BIOS и в Windows 10.
После активации «Security Device Supported» перезапустите BIOS, но только не забудьте сохранить изменения. Сразу после перезапуска вы увидите актуальную версию TPM.
Жмем Windows + R, чтобы открыть «tpm.msc». Актуальная версия находится в «Управление TPM».
О WINDOWS 11
Как мы уже отметили, криптографический модуль TPM 2.0 является важной особенностью, необходимой для установки и запуска Windows 11. К компонентам вашего компьютера также есть определенные требования по совместимости. Рекомендуем скачать программу PC Health Check, чтобы узнать о совместимости вашего ПК с Windows 11.
Если в ходе проверки увидите надпись как на скриншоте ниже, то ваш ПК совместим с Windows 11 и проблем с запуском не должно быть.
Если проблема с совместимостью имеется, то появится всплывающее окно, на котором будем сказано, что ваш ПК не может произвести запуск Windows (скрин ниже). Совместимость с TPM 2.0 при этом имеется. Возможно, что проблема кроется в CPU (Ryzen 7 1700X, как пример), который не подходит к ОС.
Подробный список совместимых процессоров- AMD, Intel