Что такое микросхема TPM и почему она требуется Windows 11? – Обзор Компьютерщик

Интерфейс Windows 11 на экране ноутбукаsdx15 / Shutterstock.com

Если вы в последнее время следили за техническими новостями, вы, вероятно, слышали о шумихе, которую Microsoft поднимает по поводу минимальных требований к оборудованию для своей новой операционной системы Windows 11. Одно из таких требований – микросхема TPM 2.0. Но что это такое и почему это требуется Microsoft?

TPM расшифровывается как «Trusted Platform Module», и это тип микросхемы, расположенной на материнской плате вашего компьютера для обеспечения безопасности. Хотя это хорошая отправная точка, мы углубились и изучили малоизвестный компонент еще больше, чтобы ответить на все ваши животрепещущие вопросы, например, для чего он используется, как узнать, есть ли он на вашем компьютере и где его купить. если нет.

Что такое микросхема TPM?

Модуль Trusted Platform Module – это крошечный чип на материнской плате вашего компьютера, обеспечивающий функции безопасности на аппаратном уровне. По сути, это защищенный криптопроцессор, способный выполнять такие операции, как создание ключей шифрования и обеспечивать сочетание программной и аппаратной аутентификации с защитой от несанкционированного доступа.

Современные стандартные компьютеры обычно уже имеют автономный чип TPM, припаянный к материнской плате. Если вы собираете свой собственный компьютер, вы также можете приобрести его отдельно в качестве дополнительного модуля к любой материнской плате, которая его поддерживает. Однако не все материнские платы поддерживают микросхемы TPM или имеют соответствующий разъем, о чем мы поговорим позже.

Зал торгового центра, магазин ноутбуков на витринеECLIPSE PRODUCTION / Shutterstock.com

Существуют и другие формы TPM, помимо физических автономных микросхем, хотя рядовому пользователю не нужно об этом беспокоиться. Некоторые из них могут быть интегрированы в основной ЦП как встроенное ПО или как физическая надстройка. Существуют также чисто виртуальные TPM, полностью работающие в программном обеспечении. Хотя ни один из них не так безопасен, как отдельный чип, первый по-прежнему является более жизнеспособным вариантом из двух, поскольку он использует дискретную и надежную среду по сравнению с той, которую можно легко взломать и изменить.

Для чего используются микросхемы TPM?

Короче говоря, микросхемы TPM обеспечивают безопасность. Они чаще всего используются для защиты и шифрования данных и могут хранить конфиденциальную информацию, такую ​​как пароли, ключи шифрования и сертификаты безопасности, с аппаратным барьером.

Чип TPM может помещать в карантин себя (и, следовательно, любые данные, хранящиеся на нем), если он обнаруживает вредоносное ПО или вирус на вашем устройстве. В некоторых случаях микросхема может сканировать BIOS вашего компьютера при перезагрузке и запускать серию условных тестов для проверки наличия нежелательных программ или доступа перед его запуском. Чипы также способны определять, не взломали ли кто-то диск вашего компьютера (например, если он был украден), предотвращать загрузку компьютера и блокировать систему, если он что-то обнаруживает. Чипы также могут хранить биометрическую информацию для входа, как в Windows Hello.

Однако чаще всего микросхемы используются для генерации уникальных криптографических ключей. При этом микросхема хранит часть ключа при себе (буквально – она ​​хранится только в TPM, а не на вашем жестком диске). Ключи помогают зашифровать ваш жесткий диск, и любой, кто пытается получить доступ к этому ключу, не может просто скрыться с жестким диском и получить информацию позже, когда они подключат его к материнской плате своего компьютера дома.

Цифровое преступление анонимного хакераRawpixel.com/Shutterstock.com

Более того, опытные пользователи часто используют микросхемы для обработки зашифрованных сообщений с подписью ключей в почтовых клиентах. Чипы также часто используются браузерами, такими как Chrome, в расширенных функциях, таких как поддержка сертификатов SSL.

Кто использует микросхемы TPM?

Раньше компонент обычно использовался только крупными компаниями, которым нужно было защитить свою информацию. Чаще всего можно было увидеть микросхемы в корпоративных ноутбуках, поскольку они использовались там, чтобы гарантировать, что ни сотрудники, ни кто-либо еще не испортили аппаратное или программное обеспечение.

Медиа-компании, использующие телеприставки, часто использовали их, чтобы обеспечить надлежащее распространение своего контента без воровства. Современные смартфоны, такие как Pixels и айфоны, есть также недавно принятый аналогичные микросхемы безопасности.

Теперь, хотя компания еще не сообщила, почему, Microsoft также решила сделать этот чип значительной частью своих требований к оборудованию для предстоящего обновления Windows 11. Он привлекает к себе внимание относительно нишевого компонента, о чем должен знать любой, кто хочет запустить новую операционную систему.

Зачем Microsoft может потребоваться микросхема TPM для Windows 11?

Когда Microsoft объявила Windows 11 на мероприятии 24 июня также перечислила конкретные требования к оборудованию, которым должны были бы соответствовать компьютеры, если бы на них работала операционная система. В своей документации Microsoft изначально указала TPM 1.2 как «жесткое покрытие», а TPM 2.0 как «мягкое покрытие» и сказала: «Устройства, которые не соответствуют жесткому полу, не могут быть обновлены до Windows 11, а устройства, соответствующие требованиям soft floor получит уведомление о том, что обновление не рекомендуется ». Да, это очень сбивает с толку.

Только через несколько дней Microsoft удалила эту информацию со своего веб-сайта. Об этом также говорится в обновленное сообщение в блоге что было временно удалено приложение PC Health Check, которое позволяло пользователям видеть, совместим ли их компьютер с новыми требованиями к оборудованию, ссылаясь на обратную реакцию. В настоящее время, Списки Microsoft TPM 2.0 – единственный жесткий минимум.

На сегодняшний день Microsoft никогда не предъявляла столь жестких требований к оборудованию ни для одной из предыдущих версий Windows. Никого не удивляет, что компания сталкивается с негативной реакцией, не говоря уже о том, чтобы не приводить никаких аргументов в пользу требований, удалять приложение PC Health Check и перебрасывать другие утверждения.

Крупный план логотипа Windows 11 на ноутбукеsdx15 / Shutterstock.com

Учитывая природу микросхем TPM и их возможности, возможно, Microsoft просто уделяет особое внимание вопросам безопасности. Фактически, микросхемы обеспечат базовый уровень аппаратной безопасности для работы Windows 11. Microsoft также была совместное использование предупреждений об атаках на микропрограммы в течение нескольких месяцев, и со всеми атаками программ-вымогателей, которые мы видели (не говоря уже о IoT и предоставлении уязвимостей или фишинговых атаках), безусловно, не повредит приложить дополнительные усилия для обеспечения большей безопасности в будущем.

Но хотя микросхемы TPM будут иметь большое значение для смягчения этих атак, которые в основном запускаются против устройств под управлением Windows, Microsoft также необходимо учитывать своих пользователей.

Кто-то может возразить, что более высокие требования к оборудованию имеют финансовую мотивацию. Идея состоит в том, чтобы помочь предотвратить запланированное устаревание и заставить больше людей покупать новый компьютер, у которого есть все необходимое оборудование. Это может помешать людям держаться за свой старый рабочий стол, на котором все еще работает Windows 8, еще десять лет, как это делали в прошлом с предыдущими обновлениями. Учитывая, что Microsoft – это бизнес, а не благотворительная деятельность, это справедливый аргумент.

Тем не менее, история Microsoft доказывает, что она не так хороша, когда дело касается продвижения своего программного и аппаратного обеспечения в будущее. Компания фактически требовала, чтобы TPM были включены на любых новых компьютерах, начиная с Windows 10, OEM-производители были обязаны поставлять устройства с поддержкой TPM, но компания никогда не заставляла своих партнеров по устройствам включать их для работы в Windows. Стоит иметь в виду, что даже ноутбуки и настольные компьютеры с Windows 10 возрастом всего пять лет или меньше могут быть отключены от Windows 11.

Неудивительно, что пользователи были в замешательстве, разочарованы и даже расстроены, если не считать того, что они решительно настроены на обновление, и того, что Microsoft молчит по этому поводу. С одной стороны, справедливо и даже ожидаемо, что компания предпримет шаги по обеспечению безопасности своего продукта (и, в свою очередь, пользователей); с другой стороны, внезапное затруднение доступа к этому продукту, потенциально ограничивающее пользовательскую базу и определенно сбивающее с толку, это не совсем разумный бизнес-ход.

Проблема усугубляется скальперами, которые (конечно) уже накопили доступные компоненты только для того, чтобы продать их по смехотворно завышенным ценам на eBay.

В чем разница между TPM 1.2 и TPM 2.0?

Хотя Microsoft до сих пор неясно, будет ли это круто со стандартом TPM 1.2 или в конечном итоге выбрать TPM 2.0, все же стоит знать разницу между ними.

Материнская плата модуля TPM ASRock TPM2-SASRock

Microsoft заявляет: «Спецификация TPM 1.2 допускает использование только RSA и SHA-1 хеширование алгоритм.” Точно так же это следует из заявления: «TPM 2.0 обеспечивает большую криптографическую гибкость, будучи более гибким в отношении криптографических алгоритмов. TPM 2.0 поддерживает новые алгоритмы, которые могут улучшить производительность подписания дисков и генерации ключей ».

Проще говоря, технология TPM 2.0 новее, чем технология TPM 1.2, последняя из которых существует с 2011 года. Его шифрование более надежное и безопасное, и оно лучше поддерживает новые алгоритмы. И, как и в случае с большинством технических вещей, новые вещи обычно лучше.

Как проверить, есть ли на вашем компьютере микросхема TPM

Прежде всего, если вы приобрели компьютер в любое время после 28 июля 2016 г., скорее всего, в нем уже есть чип TPM 2.0, который уже включен. Однако, если ваше устройство старше этого или если вы создали свое собственное, это может быть не так.

Тем не менее, наш дочерний сайт How-to-Geek поделился несколько способов чтобы убедиться в этом сами, например, проверив инструмент управления TPM или экран настроек прошивки UEFI. Также возможно, что вам может потребоваться связаться с производителем вашего компьютера, чтобы узнать, или посмотреть, есть ли у них на сайте раздел часто задаваемых вопросов, в котором перечислены устройства, которые есть.

Как включить микросхему TPM на вашем компьютере

Если вы создали свой собственный компьютер, есть небольшая вероятность, что он может сказать, что у него нет TPM 2.0, или что он есть, но не включен. Так что если это так, вам нужно прыгнуть в UEFI или BIOS экран настроек и включите его там. Кроме того, иногда компьютер может сказать, что у него нет TPM 2.0, но на самом деле он просто отключен, когда вы посмотрите его в настройках; вы все равно можете включить его при необходимости.

Крупным планом на руках компьютерного техника, работающего на башнеPHILIPIMAGE / Shutterstock.com

Вы будете искать любой вариант с названием «Поддержка TPM», «Модуль доверенной платформы», «Intel PTT», «PSP fTPM» или что-то подобное. Оттуда просто включите его, сохраните настройки и перезагрузите компьютер. Имейте в виду, что есть вероятность, что микросхема TPM вашего ПК также указана и отключен в вашем диспетчере устройств (хотя маловероятно), поэтому обязательно проверьте и там, если его нельзя включить в другом месте.

Где купить микросхему TPM?

Тем, кому действительно нужно купить микросхему TPM для своей установки, обязательно найдите тот, который продается как дополнительный модуль. Перед тем, как нажать кнопку «Купить», дважды проверьте, поддерживает ли микросхема материнскую плату вашего компьютера, а также что у вас есть какие-либо другие аппаратные компоненты.

Как мы упоминали ранее, скальперы, не теряя времени, накапливали микросхемы TPM (или пометили их для перепродажи на eBay), услышав первоначальные требования Microsoft к Windows 11. Лучше всего попробовать купить его прямо в магазинах по производству ПК или на сайтах комплектующих. Обычно они продаются по цене от 20 до 30 долларов, поэтому старайтесь не платить намного больше, если можете. И, конечно же, по возможности избегайте eBay.

Если вам удастся его найти, обязательно включите его шифрование в BIOS вашего ноутбука или настольного компьютера. Большинство производителей компьютеров предлагают программное обеспечение, которое также может помочь вам получить доступ к функциям TPM.

Понятно, что необходимо обработать много информации, особенно потому, что микросхемы TPM – это нишевый компонент, над которым Microsoft никогда раньше не обращала особого внимания. Но не волнуйтесь, вполне возможно, что технический гигант снизит свои требования к оборудованию для Windows 11 или решит полностью отказаться от требования TPM. По крайней мере, есть надежда.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *