Що таке чіп TPM і чому він потрібен Windows 11?
Якщо ви останнім часом взагалі стежите за новинами техніки, ви, ймовірно, чули про шум, який Microsoft викликає через мінімальні вимоги до обладнання для своєї нової операційної системи Windows 11. Однією з таких вимог є чіп TPM 2.0. Але що це таке, і чому Microsoft це вимагає?
TPM означає «Trusted Platform Module» і є типом мікросхеми, розташованої на материнській платі вашого комп’ютера для безпеки. Хоча це хороший вихідний момент, ми занурилися та дослідили маловідомий компонент ще більше, щоб відповісти на всі ваші актуальні запитання., наприклад, для чого він використовується, як перевірити, чи він уже є на вашому комп’ютері, і де його купити, якщо його немає.
Що таке чіп TPM?
Модуль Trusted Platform Module — це крихітний чіп на материнській платі вашого комп’ютера, який забезпечує функції безпеки на апаратному рівні. По суті, це безпечний криптопроцесор, здатний виконувати такі операції, як генерувати ключі шифрування та забезпечувати поєднання програмної та апаратної аутентифікації захищений від несанкціонованого доступу.
Сучасні стандартні комп’ютери, як правило, вже мають окремий чіп TPM, припаяний до материнської плати. Якщо ви створюєте власний ПК, ви також можете придбати його окремо як додатковий модуль до будь-якої материнської плати, яка його підтримує. Однак не всі материнські плати підтримують чіпи TPM або мають відповідний роз’єм, як ми обговоримо пізніше.
ECLIPSE PRODUCTION/Shutterstock.com
Існують інші форми, які можуть приймати TPM, окрім фізичних автономних мікросхем, хоча звичайному користувачеві не доведеться турбуватися про це. Деякі можуть бути інтегровані в основний процесор як мікропрограмне забезпечення або як фізичне доповнення. Існують також суто віртуальні TPM, які повністю працюють у програмному забезпеченні. Хоча жоден із них не є таким безпечним, як окремий чіп, перший все ж є більш життєздатним варіантом з двох, оскільки він використовує дискретне та надійне середовище в порівнянні з тим, яке можна легко зламати та змінити.
Для чого використовуються мікросхеми TPM?
Коротше кажучи, чіпи TPM пов’язані з безпекою. Вони найчастіше використовуються для захисту та шифрування даних і можуть зберігати конфіденційну інформацію, як-от паролі, ключі шифрування та сертифікати безпеки з апаратним бар’єром.
Чіп TPM може помістити себе в карантин (і, отже, будь-які дані, які там зберігаються), якщо виявить зловмисне програмне забезпечення або вірус на вашому пристрої. У деяких випадках чіп може сканувати BIOS вашого комп’ютера після перезавантаження та виконувати ряд умовних тестів, щоб перевірити наявність небажаних програм або доступу перед його запуском. Чіпи також здатні виявляти, чи хтось підробив диск вашого комп’ютера (скажімо, якщо він був вкрадений), а також запобігати завантаженню комп’ютера та блокувати систему, якщо він щось виявить. Чіпи також можуть зберігати біометричну інформацію для входу, як-от Windows Hello.
Однак найчастіше чіпи використовуються для створення унікальних криптографічних ключів. При цьому чіп зберігає частину ключа при собі (буквально — він зберігається лише в TPM, але ніколи на вашому жорсткому диску). Ключі допомагають зашифрувати ваш жорсткий диск, і будь-хто, хто намагається отримати доступ до цього ключа, не може просто втекти з жорстким диском і отримати інформацію пізніше, коли під’єднає його до материнської плати свого комп’ютера вдома.
Крім того, досвідчені користувачі часто використовують чіпи для обробки зашифрованих повідомлень, підписаних ключем, у поштових клієнтах. Чипи також часто використовуються браузерами, такими як Chrome, для розширених функцій, таких як підтримка сертифікатів SSL.
Хто використовує чіпи TPM?
Раніше компонент зазвичай використовувався лише великими компаніями, яким потрібно було захистити свою інформацію. Ви здебільшого бачите мікросхеми в корпоративних ноутбуках, оскільки вони використовувалися там, щоб гарантувати, що співробітники чи хтось інший не втрутилися в апаратне чи програмне забезпечення.
Медіа-компанії, які використовують телеприставки, часто використовували їх, щоб забезпечити належне поширення їх вмісту без крадіжки. Сучасні смартфони, такі як Pixels та iPhone, також нещодавно застосували подібні чіпи безпеки.
Тепер, хоча вона ще не пояснила чому, Microsoft також вирішила зробити чіп значною частиною своїх вимог до обладнання для майбутнього оновлення Windows 11. Це привертає до уваги відносно нішевий компонент, оскільки кожен, хто хоче запустити нову операційну систему, повинен знати про це.
Чому Microsoft може потрібен чіп TPM для Windows 11?
Коли Microsoft анонсувала Windows 11 на своєму заході 24 червня, вона також перерахувала конкретні вимоги до апаратного забезпечення, яким повинні відповідати комп’ютери, щоб вони запускали операційну систему. У своїй документації Microsoft спочатку перерахувала TPM 1.2 як вимогу «твердої підлоги», а TPM 2.0 – як «м’яку підлогу» і сказала: «Пристрої, які не відповідають жорсткій підлозі, не можна оновити до Windows 11, а пристрої, які відповідають вимогам м’яка підлога отримає сповіщення про те, що оновлення не рекомендується». Так, це дуже заплутано.
Через кілька днів Microsoft видалила цю інформацію зі свого веб-сайту. У оновленому дописі в блозі він також зазначив, що тимчасово видалив додаток PC Health Check, який дозволяв користувачам побачити, чи їх комп’ютер сумісний з новими вимогами до обладнання, посилаючись на негативну реакцію. На даний момент Microsoft перераховує TPM 2.0 як єдиний жорсткий мінімум.
На сьогоднішній день Microsoft ніколи не пред’являла таких суворих вимог до обладнання для будь-яких попередніх версій Windows. Ніхто не дивується, що компанія має справу з негативною реакцією, не надаючи жодних аргументів щодо вимог, видаляючи програму перевірки стану ПК, і перевертаючи інші твердження.
Враховуючи природу чіпів TPM і те, що вони можуть робити, можливо, Microsoft просто дуже уважно ставиться до безпеки. Фактично, чіпи запропонують базовий рівень апаратної безпеки для роботи Windows 11. Microsoft також ділиться попередженнями про атаки мікропрограмного програмного забезпечення протягом кількох місяців, і з усіма атаками програм- вимагачів , які ми бачили (не кажучи вже про вразливості Інтернету речей і постачальників або фішингові атаки), безумовно, не завадить докласти додаткових зусиль, щоб переконатися, що все добре. більш безпечним на майбутнє.
Але хоча чіпи TPM допоможуть пом’якшити ці атаки, які в основному запускаються проти пристроїв під керуванням Windows, Microsoft також потрібно враховувати своїх користувачів.
Деякі можуть стверджувати, що більш жорсткі вимоги до апаратного забезпечення є фінансово мотивованими. Ідея полягає в тому, щоб сприяти запланованому старінню та змусити більше людей купувати новий комп’ютер з усім необхідним обладнанням. Це може завадити людям тримати свій старий робочий стіл, на якому все ще працює Windows 8, протягом наступного десятиліття, як це робили люди в минулому з попередніми оновленнями. З огляду на те, що Microsoft є бізнесом, а не філантропією, це справедливий аргумент.
Однак історія Microsoft доводить, що вона не дуже хороша, коли йдеться про просування свого програмного та апаратного забезпечення в майбутнє. Компанія фактично вимагала ввімкнути TPM на будь-яких нових комп’ютерах, починаючи з Windows 10, OEM-виробники повинні були постачати пристрої з підтримкою TPM, але компанія ніколи не змушувала своїх партнерів по пристроям увімкнути їх для запуску Windows. Варто пам’ятати, що навіть ноутбуки та настільні комп’ютери з Windows 10, яким було всього п’ять років або менше, можуть бути відключені від Windows 11.
Не дивно, що користувачі збентежені, розчаровані і навіть засмучені. З одного боку, це справедливо і навіть очікується, що компанія вживає заходів для забезпечення безпеки свого продукту (і, у свою чергу, своїх користувачів); з іншого боку, раптово ускладнюючи доступ до продукту, потенційно обмежуючи базу користувачів і, безперечно, заплутуючи його, це не наймудріший бізнес-хід.
Проблему погіршують скальпери, які (звичайно) вже накопичили доступні компоненти лише для того, щоб продати їх за смішно завищеними цінами на eBay.
Яка різниця між TPM 1.2 і TPM 2.0?
Хоча Microsoft досі не зрозуміло, чи буде це круто зі стандартом TPM 1.2 чи в кінцевому підсумку вибере TPM 2.0, все ж варто знати різницю між ними.
Microsoft стверджує: «Специфікація TPM 1.2 дозволяє використовувати лише RSA та алгоритм хешування SHA-1 ». Аналогічно, це випливає з того, що «TPM 2.0 забезпечує більшу криптографічну гнучкість, будучи більш гнучким щодо криптографічних алгоритмів. TPM 2.0 підтримує новіші алгоритми, які можуть покращити підписання дисків і продуктивність генерації ключів».
Простіше кажучи, технологія TPM 2.0 новіша, ніж технологія TPM 1.2, остання з яких існує з 2011 року. Її шифрування є міцнішим і безпечнішим, а також краще підтримує новіші алгоритми. І, як у більшості речей у техніці, новіші речі зазвичай краще.
Як перевірити, чи є на вашому комп’ютері чіп TPM
Перш за все, якщо ви придбали свій комп’ютер у будь-який час після 28 липня 2016 року, швидше за все, він уже має чіп TPM 2.0, який уже ввімкнено. Однак якщо ваш пристрій старіший або ви створили власний, це може бути не так.
Незважаючи на це, наш дочірній сайт How-to-Geek поділився кількома способами перевірити себе, наприклад, перевіривши інструмент керування TPM або екран налаштувань мікропрограми UEFI. Також можливо, вам доведеться зв’язатися з виробником вашого комп’ютера, щоб дізнатися, чи є у нього розділ поширених запитань на своєму сайті, у якому перелічено пристрої, які це роблять.
Як увімкнути чіп TPM на вашому комп’ютері
Якщо ви створили власний ПК, є невелика ймовірність того, що він може сказати, що не має TPM 2.0, або що він має, але він не ввімкнено. Отже, якщо це так, вам потрібно буде перейти на екран налаштувань UEFI або BIOS і ввімкнути його там. Крім того, іноді комп’ютер може сказати, що у нього немає TPM 2.0, але насправді він просто відключений, коли ви шукаєте його в налаштуваннях; ви все ще можете ввімкнути його, якщо потрібно.
Ви будете шукати будь-який варіант під назвою «Підтримка TPM», «Модуль довіреної платформи», «Intel PTT», «PSP fTPM» або щось подібне. Звідти просто увімкніть його, збережіть налаштування та перезавантажте комп’ютер. Майте на увазі, що є ймовірність того, що чіп TPM вашого комп’ютера також вказано та вимкнено в диспетчері пристроїв (але це малоймовірно), тому обов’язково перевірте його, чи його неможливо ввімкнути в іншому місці.
Де можна купити чіп TPM?
Для тих, кому потрібно купити чіп TPM для своєї установки, обов’язково шукайте той, який продається як додатковий модуль. Двічі перевірте, чи підтримує чіп саме материнську плату вашого комп’ютера, перш ніж натиснути кнопку «Купити», і чи ви також можете зачепити будь-які інші апаратні компоненти.
Як ми згадували раніше, скальпери не витрачали часу, збираючи чіпи TPM (або розмічаючи їх для перепродажу на eBay), почувши початкові вимоги Microsoft до Windows 11. Найкраще спробувати придбати його безпосередньо в магазинах для виготовлення ПК або на веб-сайтах вибору деталей. Зазвичай вони продаються в роздріб приблизно за 20-30 доларів, тому уникайте платити набагато більше, якщо можете. І, звичайно, уникайте eBay, де це можливо.
Якщо ви можете знайти його, обов’язково ввімкніть його шифрування в BIOS вашого ноутбука або настільного комп’ютера. Більшість виробників комп’ютерів пропонують програмне забезпечення, яке також може допомогти вам отримати доступ до функцій TPM.
Зрозуміло, що це велика кількість інформації для обробки, особливо тому, що чіпи TPM є нішевим компонентом, про який Microsoft ніколи раніше не займалася. Але не хвилюйтеся, цілком можливо, що технічний гігант знизить вимоги до обладнання для Windows 11 або вирішить взагалі відмовитися від вимоги TPM. Ось принаймні надія.