Что такое чип TPM и зачем он нужен Windows 11?
Если вы в последнее время вообще следите за техническими новостями, вы, вероятно, слышали о шуме, который Microsoft поднимает из-за минимальных требований к оборудованию для своей новой операционной системы Windows 11. Одним из таких требований является чип TPM 2.0. Но что это такое и почему Microsoft это требует?
TPM означает «доверенный платформенный модуль», и это тип микросхемы, расположенной на материнской плате вашего компьютера для обеспечения безопасности. Хотя это хорошая отправная точка, мы углубились и еще больше изучили малоизвестный компонент, чтобы ответить на все ваши животрепещущие вопросы., например, для чего он используется, как узнать, есть ли он на вашем компьютере, и где его купить, если его нет.
Что такое чип TPM?
Доверенный платформенный модуль — это крошечная микросхема на материнской плате вашего компьютера, обеспечивающая функции безопасности на аппаратном уровне. По сути, это безопасный криптопроцессор, способный выполнять такие операции, как генерация ключей шифрования и обеспечение сочетания программной и аппаратной аутентификации с защитой от несанкционированного доступа.
Современные готовые компьютеры обычно уже имеют автономный чип TPM, припаянный к материнской плате. Если вы собираете свой собственный ПК, вы также можете приобрести его отдельно в качестве дополнительного модуля для любой материнской платы, которая его поддерживает. Однако не все материнские платы поддерживают чипы TPM или имеют соответствующий разъем, как мы обсудим позже.
ЗАТМЕНИЕ ПРОДАКШН/Shutterstock.com
Существуют и другие формы, которые могут принимать TPM, помимо физических автономных чипов, хотя обычному пользователю не нужно беспокоиться об этом. Некоторые из них могут быть интегрированы в основной ЦП в виде прошивки или физического дополнения. Существуют также чисто виртуальные TPM, работающие полностью внутри программного обеспечения. Хотя ни один из них не является таким безопасным, как автономный чип, первый по-прежнему является более жизнеспособным вариантом из двух, поскольку он использует дискретную и доверенную среду по сравнению с той, которую можно легко взломать и изменить.
Для чего используются микросхемы TPM?
Короче говоря, микросхемы TPM предназначены для обеспечения безопасности. Чаще всего они используются для защиты и шифрования данных и могут хранить конфиденциальную информацию, такую как пароли, ключи шифрования и сертификаты безопасности, с аппаратным барьером.
Чип TPM может помещать себя в карантин (и, следовательно, любые данные, хранящиеся на нем), если он обнаруживает вредоносное ПО или вирус на вашем устройстве. В некоторых случаях микросхема может сканировать BIOS вашего компьютера при перезагрузке и запускать серию условных тестов для проверки наличия нежелательных программ или доступа перед запуском. Чипы также способны обнаруживать, не вмешался ли кто-то в диск вашего компьютера (например, если он был украден), и предотвращать загрузку вашего компьютера и блокировать систему, если он что-то обнаруживает. Чипы также могут хранить биометрическую информацию для входа, например, используемую для Windows Hello.
Однако чаще всего чипы используются для генерации уникальных криптографических ключей. При этом чип хранит часть ключа при себе (буквально — он хранится только в TPM, а не на вашем жестком диске). Ключи помогают зашифровать ваш жесткий диск, и любой, кто пытается получить доступ к этому ключу, не может просто скрыться с жестким диском и получить информацию позже, когда он подключит его к материнской плате своего компьютера дома.
Кроме того, опытные пользователи часто используют чипы для обработки зашифрованных сообщений, подписанных ключом, в почтовых клиентах. Чипы также часто используются браузерами, такими как Chrome, в расширенных функциях, таких как поддержка SSL-сертификатов.
Кто использует чипы TPM?
Раньше этот компонент обычно использовался только крупными компаниями, которым нужно было защитить свою информацию. В основном вы видели чипы в корпоративных ноутбуках, поскольку они использовались там, чтобы гарантировать, что ни сотрудники, ни кто-либо еще не испортили ни аппаратное, ни программное обеспечение.
Медиакомпании, использующие телевизионные приставки, часто использовали их, чтобы обеспечить надлежащее распространение своего контента без кражи. Современные смартфоны, такие как Pixel и iPhone, также недавно приняли аналогичные чипы безопасности.
Теперь, хотя Microsoft еще не объяснила, почему, Microsoft также решила сделать чип важной частью своих требований к оборудованию для предстоящего обновления Windows 11. Он выдвигает в центр внимания относительно нишевый компонент, поскольку любой, кто хочет запустить новую операционную систему, должен знать об этом.
Почему Microsoft может потребоваться чип TPM для Windows 11?
Когда Microsoft анонсировала Windows 11 на своем мероприятии 24 июня, она также перечислила конкретные требования к оборудованию, которым должны соответствовать компьютеры, если они будут работать под управлением операционной системы. В своей документации Microsoft изначально указывала TPM 1.2 как требование «жесткого этажа», а TPM 2.0 как «мягкий пол» и говорила: «Устройства, которые не соответствуют жесткому уровню, не могут быть обновлены до Windows 11, а устройства, соответствующие мягкий пол получит уведомление о том, что обновление не рекомендуется». Да, это очень запутанно.
Только через несколько дней Microsoft удалила эту информацию со своего веб-сайта. В обновленном сообщении в блоге также говорится, что оно временно удалило приложение проверки работоспособности ПК, которое позволяло пользователям видеть, совместим ли их компьютер с новыми требованиями к оборудованию, ссылаясь на негативную реакцию. В настоящее время Microsoft указывает TPM 2.0 как единственный жесткий минимум.
На сегодняшний день Microsoft никогда не предъявляла таких строгих требований к оборудованию ни для одной из предыдущих версий Windows. Никто не удивляется тому, что компания столкнулась с негативной реакцией, несмотря на отсутствие каких-либо обоснований требований, удаление приложения PC Health Check и отказ от других утверждений.
Учитывая природу чипов TPM и то, что они могут делать, возможно, Microsoft просто уделяет больше внимания безопасности. Фактически, чипы предложат базовый уровень аппаратной безопасности для работы Windows 11. Microsoft также месяцами делилась предупреждениями об атаках на микропрограммы, и со всеми атаками программ- вымогателей , которые мы видели (не говоря уже об IoT и уязвимостях поставок или фишинговых атаках), конечно, не помешает приложить дополнительные усилия, чтобы убедиться, что все в порядке. более безопасно для будущего.
Но хотя чипы TPM будут иметь большое значение для смягчения этих атак, которые в основном запускаются против устройств под управлением Windows, Microsoft также должна учитывать своих пользователей.
Кто-то может возразить, что более высокие требования к оборудованию обусловлены финансовыми соображениями. Идея состоит в том, чтобы помочь ускорить запланированное устаревание и заставить больше людей покупать новый компьютер со всем необходимым оборудованием. Это может помешать людям сохранить свой старый рабочий стол, на котором все еще работает Windows 8, еще десять лет, как это делали люди в прошлом с предыдущими обновлениями. Учитывая, что Microsoft — это бизнес, а не благотворительное предприятие, это справедливый аргумент.
Тем не менее, история Microsoft доказывает, что она далеко не блестяща, когда речь идет о продвижении своего программного и аппаратного обеспечения в будущее. Компания фактически требовала, чтобы TPM были включены на любых новых ПК, начиная с Windows 10, OEM-производители были обязаны поставлять устройства с поддержкой TPM, но компания никогда не заставляла своих партнеров по устройствам включать их для работы Windows. Стоит иметь в виду, что даже ноутбуки и настольные компьютеры с Windows 10, которым всего пять лет или меньше, могут быть отрезаны от Windows 11.
Неудивительно, что пользователи сбиты с толку, разочарованы и даже расстроены из-за того, что они настаивают на обновлении, а Microsoft хранит молчание по этому поводу. С одной стороны, справедливо и даже ожидаемо, что компания предпринимает шаги для обеспечения безопасности своего продукта (и, в свою очередь, своих пользователей); с другой стороны, внезапное усложнение доступа к этому продукту, потенциальное ограничение пользовательской базы и, безусловно, путаница — не самый мудрый бизнес-ход.
Проблема усугубляется спекулянтами, которые (разумеется) уже накопили доступные компоненты только для того, чтобы продать их по смехотворно завышенным ценам на eBay.
В чем разница между TPM 1.2 и TPM 2.0?
Хотя Microsoft до сих пор неясно, будет ли это круто со стандартом TPM 1.2 или в конечном итоге выберет TPM 2.0, все же стоит знать разницу между ними.
Microsoft заявляет: «Спецификация TPM 1.2 позволяет использовать только RSA и алгоритм хеширования SHA-1 ». Кроме того, из этого следует, что «TPM 2.0 обеспечивает большую криптографическую гибкость, будучи более гибким по отношению к криптографическим алгоритмам. TPM 2.0 поддерживает более новые алгоритмы, которые могут повысить производительность подписывания дисков и генерации ключей».
Проще говоря, технология TPM 2.0 новее, чем технология TPM 1.2, последняя из которых существует с 2011 года. Его шифрование является более надежным и безопасным, а также лучше поддерживает новые алгоритмы. И, как и в большинстве случаев в сфере технологий, чем новее, тем лучше.
Как проверить, есть ли на вашем компьютере чип TPM
Прежде всего, если вы приобрели свой компьютер после 28 июля 2016 г., он, скорее всего, уже имеет чип TPM 2.0, который уже включен. Однако, если ваше устройство старше этого или вы создали свое собственное, это может быть не так.
Несмотря на это, наш дочерний сайт How-to-Geek поделился несколькими способами проверить это самостоятельно, например, проверив инструмент управления TPM или экран настроек прошивки UEFI. Также возможно, что вам может потребоваться связаться с производителем вашего компьютера, чтобы узнать, есть ли на их сайте раздел часто задаваемых вопросов, в котором перечислены устройства, которые это делают.
Как включить чип TPM вашего компьютера
Если вы собрали свой собственный ПК, есть небольшой шанс, что он может сказать, что на нем нет TPM 2.0, или что он есть, но не включен. Так что, если это так, вам нужно перейти на экран настроек UEFI или BIOS и включить его там. Кроме того, иногда компьютер может сказать, что у него нет TPM 2.0, но на самом деле он просто отключен, когда вы смотрите его в настройках; вы все еще можете включить его, если это необходимо.
Вы будете искать любую опцию под названием «Поддержка TPM», «Модуль доверенной платформы», «Intel PTT», «PSP fTPM» или что-то подобное. Оттуда просто включите его, сохраните настройки и перезагрузите компьютер. Имейте в виду, что есть вероятность, что микросхема TPM вашего ПК также указана и отключена в диспетчере устройств (хотя это маловероятно), поэтому обязательно проверьте там, если ее нельзя включить в другом месте.
Где можно купить чип TPM?
Для тех, кому нужно купить чип TPM для своей установки, обязательно найдите тот, который продается как дополнительный модуль. Дважды проверьте, что чип поддерживает именно ту материнскую плату вашего компьютера, прежде чем нажимать кнопку «Купить», а также убедитесь, что вы также используете любые другие аппаратные компоненты.
Как мы упоминали ранее, спекулянты, не теряя времени, копили чипы TPM (или маркировали их для перепродажи на eBay), услышав первоначальные требования Microsoft к Windows 11. Лучше всего было бы попытаться купить его непосредственно в магазинах по сборке ПК или на веб-сайтах по сбору деталей. Обычно они продаются по цене около 20-30 долларов, поэтому, если можете, не платите намного больше. И, конечно же, по возможности избегайте eBay.
Если вы можете найти его, обязательно включите его шифрование в BIOS вашего ноутбука или настольного компьютера. Большинство производителей компьютеров предлагают программное обеспечение, которое также может помочь вам получить доступ к функциям TPM.
Это, понятно, требует обработки большого количества информации, особенно потому, что микросхемы TPM — это нишевый компонент, о котором Microsoft раньше никогда не придавала большого значения. Но не волнуйтесь, вполне возможно, что технический гигант снизит требования к оборудованию для Windows 11 или вообще решит отказаться от требования TPM. Вот надеюсь, по крайней мере.