Mis on TPM-kiip ja miks Windows 11 seda nõuab?
Kui olete viimasel ajal tehnilisi uudiseid üldse jälginud, olete tõenäoliselt kuulnud segadusest, mida Microsoft oma uue Windows 11 operatsioonisüsteemi riistvara miinimumnõuete üle segab. Üks neist nõuetest on TPM 2.0 kiip. Aga mis see täpselt on ja miks Microsoft seda nõuab?
TPM tähistab "usaldusväärse platvormi moodulit" ja see on teatud tüüpi kiip, mis asub teie arvuti emaplaadil turvalisuse tagamiseks. Kuigi see on hea alguspunkt, uurisime vähetuntud komponenti veelgi, et vastata kõigile teie põletavatele küsimustele., näiteks milleks seda kasutatakse, kuidas näha, kas teie arvutil see juba on, ja kust seda osta, kui seda pole.
Mis on TPM-kiip?
Usaldusväärse platvormi moodul on teie arvuti emaplaadi väike kiip, mis pakub turvalisusega seotud funktsioone riistvara tasemel. See on sisuliselt turvaline krüptoprotsessor, mis on võimeline teostama selliseid toiminguid nagu krüpteerimisvõtmete genereerimine ja võltsimiskindlalt tarkvara- ja riistvarapõhise autentimise kombinatsioon.
Kaasaegsetel valmisarvutitel on tavaliselt juba emaplaadile joodetud iseseisev TPM-kiip. Kui ehitate oma arvutit, saate selle osta ka eraldi lisamoodulina iga emaplaadi jaoks, mis seda toetab. Kuid mitte kõik emaplaadid ei toeta TPM-kiipe ega oma vastavat pistikut, nagu me hiljem arutame.
ECLIPSE PRODUCTION/Shutterstock.com
Lisaks füüsilistele eraldiseisvatele kiipidele on TPM-idel ka teisi vorme, kuigi tavakasutaja ei pea selle pärast muretsema. Mõned neist saab integreerida põhiprotsessorisse püsivara või füüsilise lisandmoodulina. Samuti on olemas puhtalt virtuaalsed TPM-id, mis töötavad täielikult tarkvara sees. Kuigi kumbki pole nii turvaline kui eraldiseisev kiip, on esimene neist kahest siiski elujõulisem variant, kuna kasutab diskreetset ja usaldusväärset keskkonda võrreldes keskkonnaga, mida saab hõlpsasti häkkida ja muuta.
Milleks TPM-kiipe kasutatakse?
Lühidalt, TPM-kiibid on seotud turvalisusega. Neid kasutatakse kõige sagedamini andmete kaitsmiseks ja krüptimiseks ning need võivad salvestada tundlikku teavet, nagu paroolid, krüpteerimisvõtmed ja riistvarabarjääriga turvasertifikaadid.
TPM-kiip võib end karantiini panna (ja seega kõik sinna salvestatud andmed), kui see tuvastab teie seadmes pahavara või viiruse. Mõnel juhul võib kiip skannida taaskäivitamisel teie arvuti BIOS-i ja käivitada mitmeid tingimuslikke teste, et kontrollida soovimatute programmide olemasolu või juurdepääsu enne käivitamist. Kiibid on samuti võimelised tuvastama, kas keegi on teie arvuti draivi rikkunud (näiteks kui see on varastatud), ning takistada teie arvuti käivitamist ja süsteemi lukustamist, kui see midagi tuvastab. Kiibid võivad salvestada ka biomeetrilist sisselogimisteavet, nagu seda, mida kasutatakse Windows Hello jaoks.
Enamasti kasutatakse kiipe aga ainulaadsete krüptograafiliste võtmete genereerimiseks. Seda tehes hoiab kiip osa võtmest endale (sõna otseses mõttes – see salvestatakse ainult TPM-i, mitte kunagi teie kõvakettale). Võtmed aitavad teie kõvaketast krüptida ja igaüks, kes üritab sellele võtmele juurde pääseda, ei saa lihtsalt kõvakettast eemale hiilida ja hiljem kodus arvuti emaplaadiga ühendades teavet hankida.
Lisaks kasutavad kogenud kasutajad sageli kiipe e-posti klientide krüptitud võtmega allkirjastatud sõnumite käsitlemiseks. Kiipe kasutavad sageli ka brauserid (nt Chrome) täiustatud funktsioonides, nagu SSL-sertifikaatide haldamine.
Kes kasutab TPM-kiipe?
Varem kasutasid seda komponenti tavaliselt ainult suured ettevõtted, kellel oli vaja oma teavet kaitsta. Peamiselt näete kiipe ettevõtete sülearvutites, kuna neid kasutati seal tagamaks, et töötajad ega keegi teine ei oleks riist- ega tarkvaraga seganud.
Digibokse kasutavad meediaettevõtted kasutasid neid sageli, et tagada nende sisu õige levitamine ilma varguseta. Kaasaegsed nutitelefonid, nagu Pixelid ja iPhone’id, on samuti hiljuti kasutusele võtnud sarnased turvakiibid.
Nüüd, kuigi Microsoft ei ole veel selgitanud, miks, otsustab Microsoft muuta selle kiibi oluliseks osaks oma tulevase Windows 11 värskenduse riistvaranõuetest. See tõstab tähelepanu keskpunkti suhteliselt nišikomponendi, kuna igaüks, kes soovib uut operatsioonisüsteemi käivitada, peab sellest teadma.
Miks võib Microsoft vajada Windows 11 jaoks TPM-kiipi?
Kui Microsoft teatas oma 24. juuni üritusel Windows 11 -st, loetles ta ka konkreetsed riistvaranõuded, millele arvutid peavad vastama operatsioonisüsteemi käitamiseks. Microsoft nimetas oma dokumentatsioonis TPM 1.2 algselt "kõva põranda" nõude ja TPM 2.0 "pehme põranda" nõudeks ning ütles: "Seadmeid, mis ei vasta kõvale põrandale, ei saa uuendada Windows 11-le ja seadmeid, mis vastavad nõuetele. pehme põrand saab teate, et uuendada ei soovita. Jah, see on väga segane.
Mitte midagi, kuid mõni päev hiljem eemaldas Microsoft selle teabe oma veebisaidilt. Samuti teatas ajaveebi värskendatud postituses, et eemaldas ajutiselt PC Health Checki rakenduse, mis võimaldas kasutajatel näha, kas nende arvuti ühildub uute riistvaranõuetega või mitte, viidates tagasilöögile. Praegu loetleb Microsoft TPM 2.0 ainsa kõva miinimumina.
Siiani pole Microsoft kunagi esitanud nii rangeid riistvaranõudeid ühelegi Windowsi varasemale versioonile. Nõuete põhjendamata jätmise, arvuti tervisekontrolli rakenduse eemaldamise ja muude väidete ümberpööramise vahel pole kedagi üllatunud, et ettevõte tegeleb tagasilöögiga.
Arvestades TPM-kiipide olemust ja nende võimeid, on võimalik, et Microsoft on lihtsalt turvalisuse suhtes eriti tähelepanelik. Tegelikult pakuvad kiibid Windows 11 töötamiseks riistvaraturbe lähtetaseme. Microsoft on samuti jaganud hoiatusi püsivara rünnakute kohta juba kuid ja kõigi meie nähtud lunavararünnakute puhul (rääkimata asjade Internetist ja tarnete haavatavustest või andmepüügirünnakutest) ei tee kindlasti kahju teha täiendavaid jõupingutusi, et asjad oleksid korras. tuleviku jaoks turvalisem.
Kuid kuigi TPM-kiibid aitavad neid rünnakuid, mis käivitatakse peamiselt Windowsi töötavate seadmete vastu, palju leevendada, peab Microsoft arvestama ka oma kasutajatega.
Mõned võivad väita, et raskemad riistvaranõuded on fiskaalselt motiveeritud. Idee on aidata kaasa kavandatud vananemisele ja sundida rohkem inimesi ostma uut arvutit, millel on kogu vajalik riistvara. See võib takistada inimestel veel kümne aasta jooksul kinni hoida oma vanast töölauast, millel töötab endiselt Windows 8, nagu inimesed on teinud varasemate värskendustega. Arvestades, et Microsoft on äri, mitte filantroopne ettevõtmine, on see õiglane argument.
Microsofti ajalugu tõestab aga, et tarkvara ja riistvara tulevikku nihutamisel pole see nii hiilgav. Ettevõte on tegelikult nõudnud TPM-ide lubamist kõigis uutes arvutites alates Windows 10-st, originaalseadmete tootjad on kohustatud tarnima TPM-i toega seadmeid, kuid ettevõte pole kunagi sundinud oma seadmepartnereid neid Windowsi jaoks lubama. Tasub meeles pidada, et isegi kõigest viis aastat vanad Windows 10 sülearvutid ja lauaarvutid võivad olla Windows 11-st ära lõigatud.
Pole ime, et kasutajad on segaduses, pettunud ja isegi ärritunud, kui olete uuendusega tegelenud ja Microsoft jääb sellel teemal emaks. Ühest küljest on õiglane ja isegi oodatav, et ettevõte astub samme oma toote (ja omakorda selle kasutajate) kaitsmiseks; teisalt ei ole just kõige targem äritegevus selle toote järsku raskemini ligipääsetavaks muutmine, potentsiaalselt kasutajabaasi piiramine ja kindlasti segadusse ajamine.
Probleemi teevad hullemaks skalperid, kes on (loomulikult) juba olemasolevaid komponente kogunud, et müüa neid eBays naeruväärselt kõrgendatud hindadega.
Mis vahe on TPM 1.2 ja TPM 2.0 vahel?
Ehkki Microsoft on endiselt ebaselge, kas see sobib TPM 1.2 standardiga või otsustab lõpuks TPM 2.0 kasuks, tasub siiski teada nende kahe erinevust.
Microsoft väidab: "TPM 1.2 spetsifikatsioon lubab kasutada ainult RSA-d ja SHA-1 räsimisalgoritmi ." Samuti järeldub sellest, et „TPM 2.0 võimaldab suuremat krüptoagiilsust, olles krüptoalgoritmide suhtes paindlikum. TPM 2.0 toetab uuemaid algoritme, mis võivad parandada draivi allkirjastamist ja võtme genereerimise jõudlust.
Lihtsamalt öeldes on TPM 2.0 tehnoloogia uuem kui TPM 1.2, millest viimane on olnud kasutusel aastast 2011. Selle krüptimine on tugevam ja turvalisem ning suudab paremini toetada uuemaid algoritme. Ja nagu enamiku tehnikaga seotud asjade puhul, on uuem asi tavaliselt parem.
Kuidas kontrollida, kas teie arvutil on TPM-kiip
Esiteks, kui ostsite oma arvuti mis tahes ajal pärast 28 juulit 2016, on sellel tõenäoliselt juba lubatud TPM 2.0 kiip. Kui teie seade on aga sellest vanem või kui olete ise ehitanud, ei pruugi see nii olla.
Sellest hoolimata on meie sõsarsait How-to-Geek jaganud mõningaid viise enda kontrollimiseks, näiteks TPM-i haldustööriista või UEFI püsivara seadete ekraani kontrollimine. Samuti on võimalik, et peate selle väljaselgitamiseks ühendust võtma oma arvuti tootjaga või uurima, kas tema saidil on KKK jaotis, kus on loetletud seadmed, mis seda teevad.
Kuidas arvutis TPM-kiipi lubada
Kui ehitasite oma arvuti, on väike võimalus, et see võib öelda, et sellel pole TPM 2.0 või et tal on, kuid see pole lubatud. Nii et kui see nii on, peate hüppama UEFI või BIOS -i sätete ekraanile ja lubama selle seal. Samuti võib mõnikord arvuti öelda, et tal pole TPM 2.0 otse, kuid see on tõesti lihtsalt keelatud, kui seda seadetest vaadata; vajadusel saate selle siiski lubada.
Otsite mis tahes valikut nimega "TPM-i tugi", "Usaldusväärse platvormi moodul", "Intel PTT", "PSP fTPM" või midagi sarnast. Sealt lihtsalt lubage see, salvestage sätted ja taaskäivitage arvuti. Pidage meeles, et teie arvuti TPM-kiip on tõenäoliselt loetletud ja keelatud ka teie seadmehalduris (kuigi see on ebatõenäoline), seega kontrollige kindlasti ka seal, kui seda ei saa mujal lubada.
Kust saab osta TPM-kiipi?
Neile, kes peavad ostma oma seadme jaoks TPM-kiibi, otsige kindlasti seda, mida müüakse lisamoodulina. Enne ostu klõpsamist kontrollige veelkord, et kiip toetab teie arvuti täpset emaplaati ja kas teil on ka muid riistvarakomponente.
Nagu varem mainisime, ei raisanud skalperid Microsofti esialgseid Windows 11 nõudeid kuuldes aega TPM-kiipide kogumisele (või nende eBays edasimüümiseks märgistamisele) . Parim oleks proovida see osta otse personaalarvutite ehituspoodidest või osade valijate veebisaitidelt. Tavaliselt on nende jaemüük umbes 20–30 dollarit, seega vältige võimaluse korral palju rohkem maksmist. Ja loomulikult vältige eBayt igal võimalusel.
Kui leiate selle, lubage kindlasti selle krüpteerimine oma sülearvuti või lauaarvuti BIOS-is. Enamik arvutitootjaid pakub tarkvara, mis aitab teil pääseda juurde ka TPM-i funktsioonidele.
See on arusaadavalt palju töödeldavat teavet, eriti kuna TPM-kiibid on nišikomponent, millega Microsoft pole kunagi varem suurt tehingut teinud. Kuid ärge muretsege, on täiesti võimalik, et tehnikahiiglane langetab Windows 11 riistvaranõudeid või otsustab TPM-i nõudest üldse loobuda. Siin on vähemalt lootus.