Vad är ett TPM-chip och varför kräver Windows 11 det?
Om du överhuvudtaget har följt tekniska nyheter på sistone, har du antagligen hört talas om bråket som Microsoft rör upp över minimikrav på hårdvara för sitt nya Windows 11-operativsystem. Ett av dessa krav är ett TPM 2.0-chip. Men vad är det exakt, och varför kräver Microsoft det?
TPM står för "Trusted Platform Module" och det är en typ av chip som sitter på din dators moderkort för säkerheten. Även om det är en bra startpunkt, gick vi in och utforskade den föga kända komponenten ännu mer för att svara på alla dina brännande frågor, som vad den används till, hur du ser om din dator redan har en och var du kan köpa en om den inte har det.
Vad är ett TPM-chip?
En Trusted Platform Module är ett litet chip på din dators moderkort som tillhandahåller säkerhetsrelaterade funktioner på hårdvarunivå. Det är i huvudsak en säker kryptoprocessor som kan utföra operationer som att generera krypteringsnycklar och tillhandahålla en blandning av mjukvaru- och hårdvarubaserad autentisering på ett manipuleringssäkert sätt.
Moderna standarddatorer har vanligtvis redan ett fristående TPM-chip lödat till moderkortet. Om du bygger din egen dator kan du också köpa en separat som en tilläggsmodul för alla moderkort som stöder den. Men inte alla moderkort stöder TPM-chips eller har motsvarande kontakt, som vi kommer att diskutera senare.
ECLIPSE PRODUCTION/Shutterstock.com
Det finns andra former som TPM kan ta, förutom fysiska fristående chips, även om den genomsnittliga användaren inte behöver oroa sig för detta. Vissa kan integreras i huvudprocessorn som firmware eller som ett fysiskt tillägg. Det finns också rent virtuella TPM, som körs helt inom mjukvara. Även om ingen av dem är lika säker som ett fristående chip, är det förra fortfarande det mer genomförbara alternativet av de två eftersom det använder en diskret och pålitlig miljö jämfört med en som enkelt kan hackas och ändras.
Vad används TPM-chips till?
Kort sagt, TPM-chips handlar om säkerhet. De används oftast för att skydda och kryptera data och kan lagra känslig information som lösenord, krypteringsnycklar och säkerhetscertifikat med en hårdvarubarriär.
Ett TPM-chip kan sätta sig själv i karantän (och därmed all data som lagras där) om det upptäcker skadlig programvara eller ett virus på din enhet. I vissa fall kan chippet skanna din dators BIOS vid omstart och köra en serie villkorliga tester för att kontrollera om det finns oönskade program eller åtkomst innan det körs. Chipsen kan också upptäcka om någon har manipulerat din dators enhet (säg om den blev stulen) och förhindrar din dator från att starta upp och låser systemet om den upptäcker något. Chipsen kan också lagra biometrisk inloggningsinformation, som den som används för Windows Hello.
Det vanligaste är dock att chipsen används för att generera unika kryptografiska nycklar. Genom att göra det behåller chippet en del av nyckeln för sig själv (bokstavligen – det lagras bara i TPM, aldrig på din hårddisk). Nycklarna hjälper till att kryptera din hårddisk, och alla som försöker komma åt den nyckeln kan inte bara avvika med hårddisken och få informationen senare när de ansluter den till sin dators moderkort hemma.
Dessutom använder erfarna användare ofta chipsen för att hantera krypterade, nyckelsignerade meddelanden i e-postklienter. Chipsen används också ofta av webbläsare – som Chrome – i avancerade funktioner som att underhålla SSL-certifikat.
Vem använder TPM-chips?
Tidigare användes komponenten vanligtvis bara av stora företag som behövde säkra sin information. Du ser mestadels chipsen i företags bärbara datorer, eftersom de användes där för att säkerställa att varken hårdvaran eller mjukvaran hade råkat ut för av anställda eller någon annan.
Medieföretag som använde set-top-boxar använde dem ofta för att säkerställa att deras innehåll kunde distribueras korrekt utan stöld. Moderna smartphones, som Pixels och iPhones, har också nyligen antagit liknande säkerhetschips.
Nu, även om det ännu inte har angett varför, väljer Microsoft också att göra chippet till en betydande del av sina hårdvarukrav för sin kommande Windows 11-uppdatering. Det sätter en relativt nischad komponent i rampljuset, eftersom alla som vill köra det nya operativsystemet måste veta om det.
Varför kan Microsoft kräva ett TPM-chip för Windows 11?
När Microsoft tillkännagav Windows 11 vid sitt event den 24 juni, listade det också specifika hårdvarukrav som datorer skulle behöva uppfylla om de skulle köra operativsystemet. I sin dokumentation listade Microsoft först TPM 1.2 som ett "hårt golv"-krav och TPM 2.0 som ett "mjukt golv" och sa: "Enheter som inte uppfyller det hårda golvet kan inte uppgraderas till Windows 11, och enheter som uppfyller mjukt golv kommer att få ett meddelande om att uppgradering inte rekommenderas." Ja, det är väldigt förvirrande.
Inget men några dagar senare tog Microsoft bort den informationen från sin webbplats. Det uppgav också i ett uppdaterat blogginlägg att det tillfälligt hade tagit bort PC Health Check-appen som låter användare se om deras dator var kompatibel med de nya hårdvarukraven eller inte, med hänvisning till bakslag. För närvarande listar Microsoft TPM 2.0 som det enda hårda minimumet.
Hittills har Microsoft aldrig presenterat så stränga hårdvarukrav för några tidigare versioner av Windows. Mellan att inte ge något resonemang för kraven, ta bort PC Health Check-appen och bläddra på andra uttalanden, är ingen förvånad över att företaget hanterar bakslag.
Med tanke på karaktären hos TPM-chips och vad de kan göra, är det möjligt att Microsoft helt enkelt bara är extra uppmärksam på säkerheten. I själva verket kommer chipsen att erbjuda en baslinje för hårdvarusäkerhet för Windows 11 att köra på. Microsoft har också delat med sig av varningar om firmwareattacker i flera månader, och med alla ransomware- attacker vi har sett, (för att inte tala om IoT och leveranssårbarheter eller nätfiskeattacker) kommer det definitivt inte att skada att göra en extra ansträngning för att säkerställa att saker och ting är säkrare för framtiden.
Men även om TPM-chips kommer att räcka långt för att mildra dessa attacker, som huvudsakligen lanseras mot enheter som kör Windows, måste Microsoft också överväga sina användare.
Vissa kanske hävdar att de tyngre hårdvarukraven är skattemässigt motiverade. Tanken är att hjälpa till att driva fram planerad inkurans och tvinga fler människor att köpa en ny dator som har all nödvändig hårdvara. Det kan hindra människor från att hålla fast vid sitt gamla skrivbord som fortfarande kör Windows 8 i ytterligare ett decennium som folk har gjort tidigare med tidigare uppdateringar. Med tanke på att Microsoft är ett företag och inte en filantropisk strävan, är det ett rättvist argument.
Microsofts historia visar dock att den är mindre än fantastisk när det gäller att driva in sin mjukvara och hårdvara i framtiden. Företaget har faktiskt krävt att TPM:er ska vara aktiverade på alla nya datorer sedan Windows 10, OEM-tillverkare har varit tvungna att skicka enheter med TPM-stöd men företaget har aldrig tvingat sina enhetspartners att aktivera dem för Windows att köra. Det är värt att komma ihåg att även bärbara och stationära datorer med Windows 10 bara fem år gamla eller mindre kan vara avstängda från Windows 11.
Mellan att vara starkt beväpnad till en uppgradering och att Microsoft förblir mamma i ämnet är det inte konstigt att användarna är förvirrade, frustrerade och till och med upprörda. Å ena sidan är det rättvist och till och med förväntat av ett företag att vidta åtgärder för att hålla sin produkt (och i sin tur dess användare) säker; å andra sidan, att plötsligt göra produkten svårare att komma åt, potentiellt begränsa användarbasen och definitivt förvirra det är inte precis det klokaste affärsdraget.
Problemet förvärras av scalpers som (naturligtvis) redan har hamstrat de tillgängliga komponenterna bara för att sälja dem för löjligt märkta priser på eBay.
Vad är skillnaden mellan TPM 1.2 och TPM 2.0?
Även om Microsoft fortfarande är oklart om det kommer att vara coolt med TPM 1.2-standarden eller i slutändan väljer TPM 2.0, är det fortfarande värt att veta skillnaden mellan de två.
Microsoft säger, "TPM 1.2-specifikationen tillåter endast användning av RSA och SHA-1-hashalgoritmen ." På samma sätt följer det upp det genom att säga: "TPM 2.0 möjliggör större kryptosnärhet genom att vara mer flexibel med avseende på kryptografiska algoritmer. TPM 2.0 stöder nyare algoritmer, vilket kan förbättra drivsignering och prestanda för nyckelgenerering.”
Enkelt uttryckt är TPM 2.0-tekniken nyare än den för TPM 1.2, varav den senare har funnits sedan 2011. Dess kryptering är starkare och säkrare och har bättre möjligheter att stödja nyare algoritmer. Och som med det mesta inom tekniken är det nyare oftast bättre.
Så här kontrollerar du om din dator har ett TPM-chip
Först och främst, om du köpte din PC någon gång efter den 28 juli 2016, har den troligen redan ett TPM 2.0-chip som redan är aktiverat. Om din enhet är äldre än så, eller om du byggde din egen, kanske det inte är fallet.
Oavsett vilket har vår systersajt How-to-Geek delat med sig av några sätt att kontrollera själv, till exempel genom att kontrollera TPM-hanteringsverktyget eller UEFI-firmware-inställningsskärmen. Det är också möjligt att du kan behöva kontakta din dators tillverkare för att ta reda på det, eller se om de har en FAQ-sektion på sin webbplats som listar de enheter som gör det.
Hur du aktiverar din dators TPM-chip
Om du byggde din egen dator, finns det en liten chans att den kan säga att den inte har TPM 2.0, eller att den gör det men den är inte aktiverad. Så om så är fallet måste du hoppa in på UEFI- eller BIOS -inställningsskärmen och aktivera den där. Ibland kan en dator också säga att den inte har TPM 2.0 direkt, men den är egentligen bara inaktiverad när du slår upp den i inställningarna; du kan fortfarande aktivera det om det behövs.
Du kommer att leta efter valfritt alternativ som heter "TPM Support", "Trusted Platform Module", "Intel PTT", "PSP fTPM" eller något liknande. Därifrån är det bara att aktivera det, spara dina inställningar och starta om datorn. Var medveten om att det finns en chans att din PC:s TPM-chip också är listat och inaktiverat i din Enhetshanterare (men osannolikt), så se till att kolla där också om det inte kan aktiveras någon annanstans.
Var kan man köpa ett TPM-chip?
För de som behöver köpa ett TPM-chip till sin rigg, se till att söka efter ett som säljs som en tilläggsmodul. Dubbelkolla att chippet stöder din dators exakta moderkort innan du klickar på köp, och att du även fångar andra hårdvarukomponenter.
Som vi nämnde tidigare, slösade scalpers ingen tid på att hamstra TPM-chips (eller markera dem för återförsäljning på eBay) när de hörde Microsofts initiala Windows 11-krav. Det bästa skulle vara att försöka köpa en direkt från PC-byggande butiker eller webbplatser för delplockare. Vanligtvis säljs de för runt $20-$30, så undvik att betala mycket mer än så om du kan. Och, naturligtvis, undvika eBay när det är möjligt.
Om du kan hitta en, se till att aktivera dess kryptering i din bärbara eller stationära BIOS. De flesta datortillverkare erbjuder programvara som också kan hjälpa dig att komma åt TPM-funktioner.
Detta är, förståeligt nog, mycket information att bearbeta, särskilt eftersom TPM-chips är en nischkomponent som Microsoft aldrig har gjort en stor sak om tidigare. Men oroa dig inte, det är fullt möjligt att teknikjätten kommer att sänka sina hårdvarukrav för Windows 11 eller besluta sig för att släppa TPM-kravet helt. Här är hopp, åtminstone.