...
🧑 💻 Kirjoitamme artikkeleita gadgeteista, tietokoneista, autoista, peleistä ja harrastuksista. Hyödyllisiä arvosteluja mielenkiintoisimmista

Mikä on TPM-siru ja miksi Windows 11 vaatii sitä?

2

sdx15/Shutterstock.com

Jos olet viime aikoina seurannut tekniikan uutisia, olet todennäköisesti kuullut metelistä, jota Microsoft kiihottaa uuden Windows 11 -käyttöjärjestelmän vähimmäislaitteistovaatimuksista. Yksi näistä vaatimuksista on TPM 2.0 -siru. Mutta mikä se tarkalleen on, ja miksi Microsoft vaatii sitä?

TPM on lyhenne sanoista "Trusted Platform Module" ja se on eräänlainen siru, joka sijaitsee tietokoneesi emolevyllä turvallisuuden takaamiseksi. Vaikka se on hyvä lähtökohta, ryhdyimme tutkimaan vähän tunnettua komponenttia entistä enemmän vastataksemme kaikkiin polttaviin kysymyksiisi., kuten mihin sitä käytetään, miten voit tarkistaa, onko tietokoneessasi jo sellainen ja mistä ostaa sellainen, jos sitä ei ole.

Mikä on TPM-siru?

Trusted Platform Module on pieni siru tietokoneesi emolevyllä, joka tarjoaa tietoturvaan liittyviä toimintoja laitteistotasolla. Se on pohjimmiltaan turvallinen kryptoprosessori, joka pystyy suorittamaan toimintoja, kuten luomaan salausavaimia ja tarjoamaan ohjelmisto- ja laitteistopohjaisen todennuksen yhdistelmän peukaloinnin estävällä tavalla.

Nykyaikaisissa valmiissa tietokoneissa on yleensä jo erillinen TPM-siru juotettuna emolevyyn. Jos olet rakentamassa omaa tietokonettasi, voit myös ostaa sellaisen erikseen lisämoduuliksi mille tahansa sitä tukevalle emolevylle. Kaikki emolevyt eivät kuitenkaan tue TPM-siruja tai niissä ei ole vastaavaa liitintä, kuten keskustelemme myöhemmin.

Mikä on TPM-siru ja miksi Windows 11 vaatii sitä?

ECLIPSE PRODUCTION/Shutterstock.com

Fyysisten itsenäisten sirujen lisäksi TPM:t voivat olla muitakin muotoja, vaikka tavallisen käyttäjän ei tarvitse huolehtia tästä. Jotkut voidaan integroida pääsuorittimeen laiteohjelmistona tai fyysisenä lisäosana. On myös puhtaasti virtuaalisia TPM:itä, jotka toimivat täysin ohjelmiston sisällä. Vaikka kumpikaan ei ole yhtä turvallinen kuin erillinen siru, edellinen on silti kannattavampi vaihtoehto kahdesta, koska se käyttää erillistä ja luotettavaa ympäristöä verrattuna sellaiseen, joka voidaan helposti hakkeroida ja muuttaa.

Mihin TPM-siruja käytetään?

Lyhyesti sanottuna TPM-siruissa on kyse turvallisuudesta. Niitä käytetään yleisimmin suojaamaan ja salaamaan tietoja, ja ne voivat tallentaa arkaluontoisia tietoja, kuten salasanoja, salausavaimia ja suojausvarmenteita laitteistoesteen avulla.

TPM-siru voi asettaa itsensä karanteeniin (ja siten kaikki sinne tallennetut tiedot), jos se havaitsee haittaohjelman tai viruksen laitteessasi. Joissakin tapauksissa siru voi skannata tietokoneesi BIOSin uudelleenkäynnistyksen yhteydessä ja suorittaa joukon ehdollisia testejä tarkistaakseen ei-toivottujen ohjelmien tai pääsyn ennen sen käynnistämistä. Sirut pystyvät myös havaitsemaan, onko joku muuttanut tietokoneesi asemaa (esimerkiksi jos se on varastettu), ja estämään tietokonettasi käynnistymästä ja lukitsemasta järjestelmää, jos se havaitsee jotain. Sirut voivat myös tallentaa biometrisiä kirjautumistietoja, kuten Windows Hellossa käytetyt tiedot.

Yleisimmin siruja käytetään kuitenkin ainutlaatuisten salausavainten luomiseen. Näin tehdessään siru pitää osan avaimesta itselleen (kirjaimellisesti – se tallennetaan vain TPM:ään, ei koskaan kiintolevyllesi). Avaimet auttavat salaamaan kiintolevysi, ja kuka tahansa, joka yrittää käyttää tätä avainta, ei voi vain paeta kiintolevyä ja saada tietoja myöhemmin, kun he yhdistävät sen tietokoneensa emolevyyn kotona.

Mikä on TPM-siru ja miksi Windows 11 vaatii sitä?

Rawpixel.com/Shutterstock.com

Lisäksi kokeneet käyttäjät käyttävät usein siruja salattujen, avaimella allekirjoitettujen viestien käsittelyyn sähköpostiohjelmissa. Selaimet, kuten Chrome, käyttävät siruja usein myös edistyneissä toiminnoissa, kuten SSL-varmenteiden ylläpidossa.

Kuka käyttää TPM-siruja?

Aiemmin komponenttia käyttivät tyypillisesti vain suuret yritykset, jotka tarvitsivat tietonsa turvaa. Näkisit enimmäkseen sirut yritysten kannettavissa tietokoneissa, koska niitä käytettiin siellä varmistamaan, etteivät työntekijät tai kukaan muu ole sotkenut laitteistoa tai ohjelmistoa.

Digisovittimia käyttävät mediayritykset käyttivät niitä usein varmistaakseen, että niiden sisältö voidaan levittää oikein ilman varkauksia. Nykyaikaiset älypuhelimet, kuten Pixels ja iPhones, ovat myös äskettäin ottaneet käyttöön samanlaisia ​​suojaussiruja.

Nyt, vaikka Microsoft ei ole vielä kertonut miksi, se on myös päättänyt tehdä sirusta merkittävän osan tulevan Windows 11 -päivityksen laitteistovaatimuksista. Se nostaa valokeilassa suhteellisen niche-komponentin, koska jokaisen, joka haluaa käyttää uutta käyttöjärjestelmää, on tiedettävä siitä.

Miksi Microsoft saattaa vaatia TPM-sirun Windows 11:lle?

Kun Microsoft julkisti Windows 11 :n 24. kesäkuuta pidetyssä tapahtumassaan, se listasi myös erityiset laitteistovaatimukset, jotka tietokoneiden on täytettävä, jos ne käyttäisivät käyttöjärjestelmää. Microsoft listasi dokumentaatiossaan alun perin TPM 1.2:n "kova lattia" -vaatimuksena ja TPM 2.0:n "pehmeäksi lattiaksi" ja sanoi: "Laitteita, jotka eivät täytä kovaa lattiaa, ei voida päivittää Windows 11:een, ja laitteita, jotka täyttävät pehmeä lattia saa ilmoituksen, että päivitystä ei suositella." Kyllä, se on hyvin hämmentävää.

Ei mitään, mutta muutamaa päivää myöhemmin Microsoft poisti nämä tiedot verkkosivustoltaan. Se totesi myös päivitetyssä blogiviestissä, että se oli poistanut väliaikaisesti PC Health Check -sovelluksen, jonka avulla käyttäjät voivat nähdä, onko heidän tietokoneensa yhteensopiva uusien laitteistovaatimusten kanssa, vetoamalla vastareaktioon. Tällä hetkellä Microsoft listaa TPM 2.0:n ainoaksi kovaksi minimiksi.

Microsoft ei ole tähän mennessä koskaan esittänyt näin tiukkoja laitteistovaatimuksia millekään aiemmille Windows-versioille. Sen jälkeen, kun vaatimuksia ei perustella, PC Health Check -sovellus poistetaan ja muita lausuntoja käännetään, kukaan ei ole yllättynyt siitä, että yritys käsittelee vastareaktiota.

Mikä on TPM-siru ja miksi Windows 11 vaatii sitä?

sdx15/Shutterstock.com

Ottaen huomioon TPM-sirujen luonteen ja sen, mitä niillä voi tehdä, on mahdollista, että Microsoft on vain erityisen tietoinen turvallisuudesta. Itse asiassa sirut tarjoavat perustason laitteistosuojausta Windows 11:lle. Microsoft on myös jakanut varoituksia laiteohjelmistohyökkäyksistä kuukausien ajan, ja kaikkien näkemiemme kiristysohjelmahyökkäyksiä ( puhumattakaan IoT:n ja toimitusten haavoittuvuuksista tai tietojenkalasteluhyökkäyksistä) ei varmastikaan ole haittaa, jos ponnistelemme sen varmistamiseksi, että asiat ovat kunnossa . turvallisempaa tulevaisuutta ajatellen.

Mutta vaikka TPM-sirut auttavat lieventämään näitä hyökkäyksiä, jotka käynnistetään pääasiassa Windows-laitteita vastaan, Microsoftin on otettava huomioon myös käyttäjänsä.

Jotkut saattavat väittää, että raskaammat laitteistovaatimukset ovat verotuksellisia. Ajatuksena on edistää suunniteltua vanhenemista ja pakottaa useampia ihmisiä ostamaan uusi tietokone, jossa on kaikki tarvittavat laitteet. Tämä saattaa estää ihmisiä pitämästä kiinni vanhasta työpöydästään, joka käyttää edelleen Windows 8 -käyttöjärjestelmää vielä vuosikymmenen ajan, kuten ihmiset ovat tehneet aiemmin aiempien päivitysten yhteydessä. Ottaen huomioon, että Microsoft on liiketoimintaa eikä hyväntekeväisyysyritys, se on oikeudenmukainen argumentti.

Microsoftin historia on kuitenkin osoittanut, että sen ohjelmiston ja laitteiston siirtäminen tulevaisuuteen ei ole aivan loistava. Yritys on itse asiassa vaatinut, että TPM:t on otettava käyttöön kaikissa uusissa tietokoneissa Windows 10:n jälkeen. OEM-valmistajia on vaadittu toimittamaan laitteita TPM-tuella, mutta yritys ei ole koskaan pakottanut laitekumppaneitaan mahdollistamaan niitä Windowsin käyttöä varten. On syytä pitää mielessä, että jopa Windows 10 -kannettavat ja pöytäkoneet, jotka ovat vain viisi vuotta vanhat tai sitä nuoremmat, voivat olla irti Windows 11:stä.

Ei ole ihme, että käyttäjät ovat hämmentyneitä, turhautuneita ja jopa järkyttyneitä, kun päivitykseen on panostettu vahvasti ja Microsoft pysyy äidinä. Toisaalta on reilua ja jopa odotettua, että yritys ryhtyy toimiin pitääkseen tuotteensa (ja puolestaan ​​sen käyttäjät) turvassa; toisaalta tuotteen äkillinen vaikeuttaminen, käyttäjäkunnan potentiaalinen rajoittaminen ja ehdottomasti hämmentäminen ei ole aivan viisain liiketoimi.

Ongelmaa pahentavat scalpers, jotka ovat (tietysti) jo hamstrannut saatavilla olevia komponentteja vain myydäkseen niitä naurettavan korkeaan hintaan eBayssa.

Mitä eroa on TPM 1.2:lla ja TPM 2.0:lla?

Vaikka Microsoft on edelleen epäselvä, sopiiko se TPM 1.2 -standardin kanssa vai valitseeko lopulta TPM 2.0:n, on silti syytä tietää näiden kahden välinen ero.

Mikä on TPM-siru ja miksi Windows 11 vaatii sitä?

ASRock

Microsoft toteaa: "TPM 1.2 -spesifikaatio sallii vain RSA:n ja SHA-1-hajautusalgoritmin käytön ." Samoin tästä seuraa sanomalla: "TPM 2.0 mahdollistaa suuremman salauksen ketteryyden olemalla joustavampi salausalgoritmien suhteen. TPM 2.0 tukee uudempia algoritmeja, jotka voivat parantaa aseman allekirjoitusta ja avainten luonnin suorituskykyä.

Yksinkertaisesti sanottuna TPM 2.0 tech on uudempi kuin TPM 1.2, joista jälkimmäinen on ollut käytössä vuodesta 2011. Sen salaus on vahvempi ja turvallisempi ja tukee paremmin uudempia algoritmeja. Ja kuten useimmat tekniikan asiat, uudempi asia on yleensä parempi.

Kuinka tarkistaa, onko tietokoneessasi TPM-siru

Ensinnäkin, jos ostit tietokoneesi milloin tahansa 28 heinäkuuta 2016 jälkeen, siinä on todennäköisesti jo TPM 2.0 -siru, joka on jo käytössä. Jos laitteesi on kuitenkin sitä vanhempi tai jos olet rakentanut oman, se ei välttämättä pidä paikkaansa.

Siitä huolimatta sisarsivustomme How-to-Geek on jakanut muutamia tapoja tarkistaa itse, kuten tarkistamalla TPM-hallintatyökalu tai UEFI-laiteohjelmiston asetusnäyttö. On myös mahdollista, että saatat joutua ottamaan yhteyttä tietokoneesi valmistajaan saadaksesi selville, tai onko heidän sivustollaan UKK-osio, jossa luetellaan laitteet, jotka tekevät sen.

Kuinka ottaa tietokoneesi TPM-siru käyttöön

Jos rakensit oman tietokoneesi, on pieni mahdollisuus, että se saattaa sanoa, ettei siinä ole TPM 2.0:a, tai että siinä on, mutta se ei ole käytössä. Joten jos näin on, sinun on hypättävä UEFI- tai BIOS – asetusnäyttöön ja otettava se käyttöön siellä. Joskus tietokone voi myös sanoa, että sillä ei ole TPM 2.0:aa, mutta se on todellakin vain poistettu käytöstä, kun etsit sen asetuksista. voit silti ottaa sen käyttöön tarvittaessa.

Mikä on TPM-siru ja miksi Windows 11 vaatii sitä?

PHILIPIMAGE/Shutterstock.com

Etsit mitä tahansa vaihtoehtoa nimeltä "TPM-tuki", "Trusted Platform Module", "Intel PTT", "PSP fTPM" tai jotain vastaavaa. Ota se sitten käyttöön, tallenna asetukset ja käynnistä tietokone uudelleen. Huomaa, että on mahdollista, että tietokoneesi TPM-siru on myös listattu ja poistettu käytöstä Laitehallinnassa (kuitenkaan epätodennäköistä), joten muista tarkistaa myös sieltä, jos sitä ei voi ottaa käyttöön muualla.

Mistä voit ostaa TPM-sirun?

Niille, joiden on ostettava TPM-siru laitteistoonsa, muista etsiä sellainen, joka myydään lisämoduulina. Tarkista vielä kerran, että siru tukee tietokoneesi tarkkaa emolevyä ennen kuin napsautat osta, ja että olet myös napannut muita laitteistokomponentteja.

Kuten aiemmin mainitsimme, scalperit eivät tuhlanneet aikaa TPM-sirujen hamstraamiseen (tai niiden merkitsemiseen jälleenmyyntiä varten eBayssa) kuultuaan Microsoftin alkuperäiset Windows 11 -vaatimukset. Paras vaihtoehto olisi yrittää ostaa sellainen suoraan tietokoneiden rakennusliikkeistä tai osien keräilijöistä. Tyypillisesti ne myyvät noin 20–30 dollaria, joten vältä maksamasta paljon enemmän, jos voit. Ja tietysti vältä eBayta aina kun mahdollista.

Jos löydät sellaisen, muista ottaa sen salaus käyttöön kannettavan tietokoneen tai pöytätietokoneen BIOSissa. Useimmat tietokonevalmistajat tarjoavat ohjelmistoja, joiden avulla voit käyttää myös TPM-ominaisuuksia.


Tämä on ymmärrettävästi paljon käsiteltävää tietoa, varsinkin koska TPM-sirut ovat markkinarakokomponentti, josta Microsoft ei ole koskaan aiemmin tehnyt isoa juttua. Mutta älä huoli, on täysin mahdollista, että teknologiajätti alentaa laitteistovaatimuksiaan Windows 11:lle tai päättää luopua TPM-vaatimuksesta kokonaan. Tässä ainakin toivotaan.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja