Jeśli ostatnio śledziłeś nowinki techniczne, prawdopodobnie słyszałeś o zamieszaniu, jakie firma Microsoft miesza w związku z minimalnymi wymaganiami sprzętowymi dla swojego nowego systemu operacyjnego Windows 11. Jednym z tych wymagań jest układ TPM 2.0. Ale co to właściwie jest i dlaczego Microsoft tego wymaga?
TPM to skrót od „Trusted Platform Module" i jest to rodzaj chipa umieszczonego na płycie głównej komputera w celu zapewnienia bezpieczeństwa. Chociaż jest to dobry punkt wyjścia, jeszcze bardziej zagłębiliśmy się i zbadaliśmy ten mało znany komponent, aby odpowiedzieć na wszystkie Twoje palące pytania, na przykład do czego jest używany, jak sprawdzić, czy Twój komputer już go ma i gdzie go kupić, jeśli go nie ma.
Co to jest układ TPM?
Trusted Platform Module to niewielki układ scalony na płycie głównej komputera, który zapewnia funkcje związane z bezpieczeństwem na poziomie sprzętowym. Jest to zasadniczo bezpieczny procesor kryptograficzny zdolny do wykonywania operacji, takich jak generowanie kluczy szyfrowania i zapewnianie kombinacji uwierzytelniania programowego i sprzętowego w sposób odporny na manipulacje.
Nowoczesne, gotowe komputery zazwyczaj mają już samodzielny układ TPM przylutowany do płyty głównej. Jeśli budujesz własny komputer, możesz go również kupić osobno jako moduł dodatkowy do dowolnej płyty głównej, która go obsługuje. Jednak nie wszystkie płyty główne obsługują układy TPM lub mają odpowiednie złącze, jak omówimy później.
PRODUKCJA ECLIPSE/Shutterstock.com
Istnieją inne formy modułów TPM, poza fizycznymi samodzielnymi chipami, chociaż przeciętny użytkownik nie musi się tym martwić. Niektóre można zintegrować z głównym procesorem jako oprogramowanie układowe lub jako fizyczny dodatek. Istnieją również czysto wirtualne moduły TPM, działające całkowicie w oprogramowaniu. Chociaż żaden z nich nie jest tak bezpieczny jak samodzielny chip, ten pierwszy jest nadal bardziej opłacalną opcją, ponieważ wykorzystuje dyskretne i zaufane środowisko w porównaniu z takim, które można łatwo zhakować i zmienić.
Do czego służą chipy TPM?
Krótko mówiąc, chipy TPM dotyczą bezpieczeństwa. Są one najczęściej używane do ochrony i szyfrowania danych i mogą przechowywać poufne informacje, takie jak hasła, klucze szyfrowania i certyfikaty bezpieczeństwa, za pomocą bariery sprzętowej.
Chip TPM może poddać się kwarantannie (a tym samym wszelkie przechowywane w nim dane), jeśli wykryje na urządzeniu złośliwe oprogramowanie lub wirusa. W niektórych przypadkach chip może przeskanować BIOS komputera po ponownym uruchomieniu i przeprowadzić serię testów warunkowych w celu sprawdzenia niechcianych programów lub dostępu przed jego uruchomieniem. Chipy są również w stanie wykryć, czy ktoś manipulował przy dysku komputera (powiedzmy, czy został skradziony) i zapobiegać uruchomieniu komputera i zablokowaniu systemu, jeśli coś wykryje. Chipy mogą również przechowywać biometryczne dane logowania, takie jak te używane w Windows Hello.
Najczęściej jednak chipy są używane do generowania unikalnych kluczy kryptograficznych. W ten sposób chip zachowuje część klucza dla siebie (dosłownie — jest przechowywany tylko w module TPM, nigdy na dysku twardym). Klucze pomagają zaszyfrować dysk twardy, a każdy, kto próbuje uzyskać dostęp do tego klucza, nie może tak po prostu uciec z dyskiem twardym i uzyskać informacje później, gdy podłączy go do płyty głównej swojego komputera w domu.
Co więcej, doświadczeni użytkownicy często używają chipów do obsługi zaszyfrowanych wiadomości podpisanych kluczem w klientach poczty e-mail. Chipy są również często używane przez przeglądarki — takie jak Chrome — w zaawansowanych funkcjach, takich jak utrzymywanie certyfikatów SSL.
Kto używa chipów TPM?
Wcześniej komponent był zwykle używany tylko przez duże firmy, które musiały zabezpieczyć swoje informacje. Najczęściej można było zobaczyć chipy w laptopach korporacyjnych, ponieważ były tam używane, aby upewnić się, że ani sprzęt ani oprogramowanie nie zostały zepsute przez pracowników lub kogokolwiek innego.
Firmy medialne korzystające z dekoderów często korzystały z nich, aby zapewnić odpowiednią dystrybucję ich treści bez kradzieży. Nowoczesne smartfony, takie jak Pixele i iPhone’y, również niedawno przyjęły podobne układy zabezpieczające.
Teraz, chociaż jeszcze nie wyjaśnił, dlaczego, Microsoft zdecydował się również na uczynienie z chipa znaczącej części swoich wymagań sprzętowych w nadchodzącej aktualizacji systemu Windows 11. W centrum uwagi znajduje się stosunkowo niszowy komponent, ponieważ każdy, kto chce uruchomić nowy system operacyjny, będzie musiał o tym wiedzieć.
Dlaczego firma Microsoft może wymagać układu TPM dla systemu Windows 11?
Kiedy Microsoft ogłosił system Windows 11 podczas wydarzenia 24 czerwca, wymienił również określone wymagania sprzętowe, które komputery musiałyby spełnić, aby uruchomić system operacyjny. W swojej dokumentacji firma Microsoft początkowo wymieniła TPM 1.2 jako wymaganie „twardej podłogi”, a TPM 2.0 jako „miękką podłogę”, i stwierdził: „Urządzenia, które nie spełniają wymagań twardej podłogi, nie mogą być uaktualnione do systemu Windows 11, a urządzenia spełniające wymagania miękka podłoga otrzyma powiadomienie, że modernizacja nie jest zalecana.” Tak, to bardzo mylące.
Nic, ale kilka dni później Microsoft usunął te informacje ze swojej strony internetowej. W zaktualizowanym poście na blogu stwierdzono również, że tymczasowo usunął aplikację PC Health Check, która pozwala użytkownikom sprawdzić, czy ich komputer jest zgodny z nowymi wymaganiami sprzętowymi, powołując się na luz. Obecnie Microsoft wymienia TPM 2.0 jako jedyne twarde minimum.
Do tej pory firma Microsoft nigdy nie przedstawiła tak rygorystycznych wymagań sprzętowych dla żadnej poprzedniej wersji systemu Windows. Między brakiem uzasadnienia wymagań, usunięciem aplikacji PC Health Check i przerzucaniem innych stwierdzeń, nikt nie jest zaskoczony, że firma ma do czynienia z luzem.
Biorąc pod uwagę naturę chipów TPM i ich możliwości, możliwe jest, że Microsoft po prostu zwraca szczególną uwagę na bezpieczeństwo. W rzeczywistości chipy zapewnią podstawową ochronę sprzętową dla systemu Windows 11. Firma Microsoft od miesięcy udostępnia również ostrzeżenia o atakach na oprogramowanie układowe, a przy wszystkich atakach ransomware , które widzieliśmy (nie wspominając o IoT i lukach w zabezpieczeniach lub atakach typu phishing), z pewnością nie zaszkodzi podjąć dodatkowy wysiłek, aby upewnić się, że wszystko jest w porządku. bezpieczniejsze na przyszłość.
Ale chociaż chipy TPM przejdą długą drogę, aby złagodzić te ataki, które są głównie wyprowadzane na urządzenia z systemem Windows, Microsoft musi również wziąć pod uwagę swoich użytkowników.
Niektórzy mogą argumentować, że wymagania dotyczące cięższego sprzętu są motywowane finansami. Chodzi o to, aby pomóc w planowanym starzeniu się i zmusić więcej osób do zakupu nowego komputera, który ma cały wymagany sprzęt. Może to uniemożliwić ludziom trzymanie się starego pulpitu, na którym nadal działa system Windows 8, przez kolejną dekadę, tak jak robili to ludzie w przeszłości z poprzednimi aktualizacjami. Biorąc pod uwagę, że Microsoft jest biznesem, a nie przedsięwzięciem filantropijnym, jest to słuszny argument.
Jednak historia Microsoftu dowodzi, że jest mniej niż gwiezdny, jeśli chodzi o wypychanie swojego oprogramowania i sprzętu w przyszłość. Firma faktycznie wymagała włączenia modułów TPM na wszystkich nowych komputerach od systemu Windows 10, producenci OEM byli zobowiązani do dostarczania urządzeń z obsługą TPM, ale firma nigdy nie zmuszała swoich partnerów do włączania ich w systemie Windows. Warto pamiętać, że nawet laptopy i komputery stacjonarne z systemem Windows 10, które mają zaledwie pięć lat lub mniej, mogą zostać odcięte od systemu Windows 11.
Nic dziwnego, że użytkownicy są zdezorientowani, sfrustrowani, a nawet zdenerwowani. Z jednej strony uczciwe, a nawet oczekiwane jest, aby firma podjęła kroki w celu zapewnienia bezpieczeństwa swojego produktu (a tym samym jego użytkowników); z drugiej strony, nagłe utrudnienie dostępu do tego produktu, potencjalnie ograniczające bazę użytkowników i zdecydowanie mylące, nie jest to najmądrzejszy ruch biznesowy.
Sprawę pogarszają skalpery, które (oczywiście) już zgromadziły dostępne komponenty tylko po to, by sprzedawać je po absurdalnie zawyżonych cenach na eBayu.
Jaka jest różnica między TPM 1.2 a TPM 2.0?
Chociaż Microsoft wciąż nie jest jasne, czy będzie fajnie ze standardem TPM 1.2, czy ostatecznie zdecyduje się na TPM 2.0, nadal warto znać różnicę między tymi dwoma.
Microsoft stwierdza: „Specyfikacja TPM 1.2 pozwala tylko na użycie algorytmu mieszającego RSA i SHA-1 “. Podobnie wynika z tego, że „TPM 2.0 umożliwia większą sprawność kryptograficzną, będąc bardziej elastycznym w odniesieniu do algorytmów kryptograficznych. TPM 2.0 obsługuje nowsze algorytmy, które mogą poprawić podpisywanie dysków i wydajność generowania kluczy”.
Mówiąc najprościej, technologia TPM 2.0 jest nowsza niż technologia TPM 1.2, z której ten ostatni istnieje od 2011 roku. Jego szyfrowanie jest silniejsze i bezpieczniejsze oraz lepiej obsługuje nowsze algorytmy. I jak w przypadku większości rzeczy w technologii, nowsze rzeczy są zwykle lepsze.
Jak sprawdzić, czy komputer ma układ TPM?
Po pierwsze, jeśli kupiłeś komputer w dowolnym momencie po 28 lipca 2016 r., najprawdopodobniej ma już włączony układ TPM 2.0. Jeśli jednak Twoje urządzenie jest starsze lub zbudowałeś własne, może tak nie być.
Niezależnie od tego, nasza siostrzana witryna How-to-Geek udostępniła kilka sposobów samodzielnego sprawdzenia, na przykład sprawdzając narzędzie do zarządzania TPM lub ekran ustawień oprogramowania układowego UEFI. Możliwe też, że będziesz musiał skontaktować się z producentem komputera, aby dowiedzieć się, czy ma on w swojej witrynie sekcję z często zadawanymi pytaniami, zawierającą listę urządzeń, które to robią.
Jak włączyć układ TPM komputera?
Jeśli zbudowałeś swój własny komputer, istnieje niewielka szansa, że może powiedzieć, że nie ma TPM 2.0 lub że ma, ale nie jest włączony. Jeśli tak jest, musisz wskoczyć do ekranu ustawień UEFI lub BIOS i tam go włączyć. Czasami komputer może powiedzieć, że nie ma wprost TPM 2.0, ale tak naprawdę jest po prostu wyłączony, gdy sprawdzisz go w ustawieniach; w razie potrzeby nadal możesz go włączyć.
Będziesz szukać dowolnej opcji o nazwie „Obsługa TPM”, „Trusted Platform Module”, „Intel PTT”, „PSP fTPM” lub podobnej. Stamtąd po prostu włącz go, zapisz ustawienia i uruchom ponownie komputer. Należy pamiętać, że istnieje szansa, że układ TPM komputera jest również wymieniony i wyłączony w Menedżerze urządzeń (jednakże mało prawdopodobne), więc sprawdź również tam, jeśli nie można go włączyć w innym miejscu.
Gdzie można kupić chip TPM?
Dla tych, którzy muszą kupić układ TPM do swojego sprzętu, koniecznie wyszukaj taki, który jest sprzedawany jako moduł dodatkowy. Przed kliknięciem kup dwukrotnie sprawdź, czy układ obsługuje dokładnie płytę główną komputera, a także czy zaczepiasz również o inne elementy sprzętowe.
Jak wspomnieliśmy wcześniej, scalperzy nie tracili czasu na gromadzenie chipów TPM (lub oznaczanie ich do odsprzedaży w serwisie eBay) po usłyszeniu początkowych wymagań Microsoftu dotyczących Windows 11. Najlepszym rozwiązaniem byłoby wypróbowanie i kupienie go bezpośrednio w sklepach komputerowych lub na stronach z selektorem części. Zazwyczaj sprzedają za około 20-30 USD, więc unikaj płacenia znacznie więcej, jeśli możesz. I oczywiście unikaj eBaya tam, gdzie to możliwe.
Jeśli możesz go znaleźć, upewnij się, że włączyłeś jego szyfrowanie w BIOS-ie laptopa lub komputera stacjonarnego. Większość producentów komputerów oferuje oprogramowanie, które może również pomóc w uzyskaniu dostępu do funkcji TPM.
Jest to, co zrozumiałe, dużo informacji do przetworzenia, zwłaszcza że chipy TPM są komponentem niszowym, o którym Microsoft nigdy wcześniej nie robił wielkiego problemu. Ale nie martw się, jest całkowicie możliwe, że gigant technologiczny obniży wymagania sprzętowe dla Windows 11 lub zdecyduje się całkowicie zrezygnować z wymagań TPM. Przynajmniej mam nadzieję.