myWEBpcAMD PSP Device: Что это? Как работает? Можно ли отключить?
Пользователи Windows 11/10 могут обнаружить устройство безопасности AMD PSP Device в диспетчере устройств и задаться вопросом, что это? Для чего нужен? Можно ли его удалит или отключить?
Что такое AMD PSP Device?
AMD PSP Device – это встроенный микроконтроллер безопасности в процессорах AMD, который выполняет аппаратную функцию защиты системы. PSP расшифровывается как Platform Security Processor (Процессор Платформенной Безопасности).
Наверняка остался вопрос, а чем же отличается AMD PSP Device от TPM модуля? PSP – это отдельный микрочип на кристалле процессора, работающий независимо от основных ядер (CPU). Он имеет собственную прошивку и операционную систему. TPM – это стандарт безопасности, реализуемый либо как отдельный чип, либо как встроенная прошивка (fTPM). PSP – это не TPM, но может предоставлять его функции через эмуляцию встроенного fTPM.
Какие функции выполняет
- Проверяет загрузку Secure Boot на доверенное программное обеспечение, чтобы другое поддельное ПО не смогло загрузить свой код.
- Хранит и использует ключи шифрования в изолированной среде для шифровки и дешифровки.
- Сортирует процессы на безопасные и обычные, чтобы снизить риск взлома.
- Может работать в паре с модулем TPM для аутентификации и шифрования данных.
Драйвер AMD PSP Device
AMD PSP Device виден в диспетчере устройств Windows 11/10 из-за того, что ему нежен драйвер чипсета от производителя и по этой причине является уже устройством. Обновление драйвера происходит через центр обновления Windows, официального сайта AMD и производителя материнской платы или модели ноутбука.
Анти-читы и AMD PSP Device
Некоторые анти-читы, такие как Faceit используют PSP для выполнения проверок целостности системы в защищённом окружении. Другими словами, при установке драйвера Faceit создаётся виртуальное устройство на шине PSP. Далее через специальный изолированную среду драйвер отправляет команды в TEE PSP и получает результаты аппаратных проверок целостности кода.
Можно ли удалит или отключить AMD PSP Device?
Удалить физически его нельзя, так как он встроен в процессор, но можно удалить его драйвер и отключить устройство в диспетчере устройств, чтобы он не функционировал. Кроме того, можно отключить его и в BIOS для полной стабильности отключения, чтобы какой-либо сторонний драйвер при необходимости не включил его. В ВIOS обычно поищите графу "AMD PSP Support" или "Security Processor".
Важно учитывать при отключении, что это может привести к неработоспособности некоторых функций безопасности, таких как Secure Boot и аппаратного шифрования диска. Кроме того, возможны проблемы с совместимостью драйверов и обновлений, так как он изначально создан для защиты системы. Если шифрования дисков нет и отключена безопасная загрузка, то при отключении AMD PSP никаких проблем не будет.
- Чтобы отключить AMD PSP, нажмите Win+X и выберите "Диспетчер устройств".
- Разверните графу "Устройства безопасности".
- Нажмите правой кнопкой мыши по AMD PSP Device и выберите "Отключить устройство".
| Версия (интерфейс) | Период появления | Платформы / CPU | Ключевые функции |
|---|---|---|---|
| PSP 1.x | 2013–2015 | Первые APU Kaveri, Carrizo | Secure Boot, аппаратное хранилище ключей, базовое шифрование |
| PSP 2.x | 2016 | Bristol Ridge, ранние Ryzen (Zen 1) | Улучшенные алгоритмы шифрования, начальная поддержка SEV |
| PSP 3.x | 2017–2019 | Ryzen 1000/2000, Threadripper 1–2 | SEV‑ES (шифрование регистров ВМ), защита от DMA‑атак |
| PSP 4.x | 2019–2020 | Ryzen 3000, EPYC Rome | SEV‑SNP (контроль целостности памяти ВМ), исправления уязвимостей |
| PSP 5.x–7.x | 2020–2021 | Ryzen 5000, EPYC Milan | Оптимизация SEV‑SNP, новые криптоалгоритмы |
| PSP 10.x–11.x | 2021–2023 | Ryzen 5000/7000, чипсеты B550, X570, AM5 | Полная поддержка Windows 11, улучшенная совместимость с Linux, расширенные механизмы защиты |
| PSP 13.x+ | 2024+ | Новейшие Zen 5/EPYC Turin | Обновлённый сопроцессор, ускоренные криптографические операции, новые стандарты безопасности |
Принцип работы AMD PSP Device
- Инициализация и запуск PSP: После включения ПК подается питание на основной CPU, после чего основной CPU передает управление встроенному ядру PSP на отдельном микроконтроллере внутри кристалла AMD. Далее PSP загружает свою прошивку Secure Loader из защищённой флэш-памяти и проверяет её целостность с помощью встроенного криптографического модуля.
- Создание защищённого окружения: После первого этапа, PSP разворачивает "Secure Environment" аппаратно-изолированную среду оперативной памяти и регистров, где все критичные ключи, данные и процессы изолированы от основного ядра CPU и остальной ОС.
- Проверка загрузчика Secure Boot: Далее PSP проверяет подписи первичной загрузочной программы BIOS/UEFI, сверяя их с зашитыми в прошивке сертификатами. Если подписи не совпадают, дальнейшая загрузка прекращается.
- Инициализация fTPM: Запускает эмулятор TPM-функций, для AMD это fTPM, внутри защищённого окружения. fTPM обрабатывает операции с ключами шифрования, подписью и хэшами по запросам ОС.
- Криптографические операции: PSP содержит аппаратный крипто-движок AES, SHA и алгоритмы с открытым ключом. Все крипто-запросы ОС перенаправляются в PSP через специальный интерфейс (фильтр), что позволяет CPU получать готовые результаты без доступа к секретным материалам.
- Шифрование памяти (Memory Guard): Для защиты от атак чтения/записи напрямую в DRAM (память), PSP контролирует ключи Memory Encryption Engine. Данные в оперативной памяти автоматически шифруются и дешифруются на аппаратном уровне при передаче между ядрами CPU и DRAM.
- Взаимодействие с основным процессором: Основной CPU посылает PSP команды через регистровый или MMIO-интерфейс. PSP выполняет запросы в своём изолированном контексте и возвращает результаты, сохраняя ключи и критичные данные внутри защищённой области.