TPM(Trusted Platform Module)は、コンピューターのセキュリティを担う重要なチップであり、暗号化キーの生成と保護、そしてシステムの改ざん検知を主な機能としています。BitLocker暗号化やWindows 11の必須要件として、現代のPCセキュリティの要となっています。AMDのRyzenプロセッサーには、物理的なチップではなくファームウェアTPM(fTPM)と呼ばれる機能が内蔵されており、CPUの一部として動作し、専用のTPMチップと同等のセキュリティ機能を提供します。
バグの詳細と影響範囲:
このバグの最も顕著な症状は、Windowsセキュリティアプリでの「認証サポートされていません」という表示です。PowerShellコマンド「Get-TPM」を実行するとTPMモジュール自体は「使用準備完了」と表示されるにも関わらず、認証機能が利用できない状態となります。特に深刻なのは、レジストリキー「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\Certificates」が空になることで、これはTPMが正常に証明書を生成できていないことを示しています。
この状態では、Windows Autopilotの展開に失敗したり、オンラインゲームの大会に参加できなくなるなど、セキュリティ機能を必要とする様々なサービスが利用不可能となります。CPU交換後に問題が発生するケースが多く、古いCPUに戻すと正常に動作するという報告も相次いでいます。エラーコード「0x80070490」は「要素が見つかりません」を意味し、TPMがEK証明書を正しく生成できていないことを示しています。この問題はWindows 10とWindows 11の両方で発生し、OSのバージョンに関係なく影響を受けます。
影響を受けるプロセッサー:
AMDは影響を受ける製品について「AMD fTPM3を搭載したマザーボード」と明確に定義しています。具体的にはRyzenシリーズ(Zenアーキテクチャー)からRyzen 5000シリーズ(Zen 3アーキテクチャー)までの幅広い世代が該当します。これらは主にAM4ソケットのマザーボードで使用されているプロセッサーであり、現在も多くのユーザーが利用している製品群です。特にRyzen 7 5800X3Dでの報告が多いですが、問題はこの特定のモデルに限定されるものではありません。
真層:マザーボードメーカーの対応不足:
AMDの最新の説明によると、同社は2022年の時点ですでにこの問題を解決するTPMファームウェアアップデートをマザーボードメーカーに提供していました。しかし驚くべきことに、一部のマザーボードメーカーはこのTPMファームウェアアップデートの配布を選択しませんでした。AMDは配布しなかった理由について明確な説明をしていないものの、他の箇所で重大な問題が発生した可能性を示唆しています。この判断により、多くのユーザーは2年以上にわたって解決策のない状態に置かれることとなりました。
Microsoftの対応と混乱:
Microsoftは当初、この問題は新しいバージョンのAMDファームウェアで解決済みと発表していました。この発表により多くのユーザーとメディアはAMDの対応の遅れを批判していましたが、実際にはAMDはすでにパッチを提供しており、問題はサプライチェーンの中間にあるマザーボードメーカーの判断にあったのです。この事実が明らかになるまでに3年近くの時間を用し、その間ユーザーは原因不明のエラーに悩まされ続けました。
BitLocker暗号化への深刻な影響:
最も深刻な問題は、BitLocker暗号化を有効にしている環境での影響です。fTPMファームウェアのアップデート時にBitLockerを一時停止しなかった場合、システムは再起動時にリカバリーモードに入る可能性があります。この状態では48桁のリカバリーキーまたはパスワードの入力が必要となり、これらを保管していない場合、データへのアクセスが完全に失われます。AMDは明確に「BitLockerユーザーはこれらのTPMファームウェアアップデート中にBitLockerを一時停止する必要がある」と警告しています。
企業環境での影響:
企業環境ではこの問題はさらに複雑化します。多くの従業員がリモートワークでノートPCを使用している現在、ヘルプデスクへの問い合わせが急増する可能性があります。Windows Autopilotを使用した自動展開プロセスもTPM認証の失敗により機能しなくなるため、新しいデバイスの展開や既存デバイスの再構成に大幅な遅延が生じる可能性があります。
現在の対処法と回避策:
現在この問題に直面しているユーザーにはいくつかの回避策が存在します。最も確実な方法は外部TPMモジュールの使用です。CPU交換時の対処法として、古いCPUを再度取り付け、BIOSでfTPMを無効化し、CMOSをクリアしてから新しいCPUを取り付け、その後fTPMを再度有効化する方法が一部のユーザーから報告されています。また、Windows 23H2環境でTPMをクリアしてから24H2にアップグレードすることで問題を回避できるケースも確認されています。
今後の展望:
AMDのTPM認証バグは、単なる技術的な不具合を超えてPCエコシステムにおける責任分担の複雑さを浮き彫りにしました。プロセッサーメーカー、マザーボードメーカー、OSベンダーの三者間での連携不足が3年にわたる問題の長期化を招きました。現在影響を受けているユーザーはマザーボードメーカーのカスタマーサービスに直接問い合わせ、ファームウェアアップデートの提供状況を確認する必要があります。今後はセキュリティ関連のアップデートについて、より透明性の高い配布プロセスの確立が求められます。