Что такое микросхема TPM и зачем она нужна Windows 11?

tpm 2.0

Если вы в последнее время следили за техническими новостями, вы, вероятно, слышали о шумихе, которую Microsoft поднимает по поводу минимальных требований к оборудованию для своей новой операционной системы Windows 11. Одно из таких требований — микросхема TPM 2.0. Но что это такое и почему это требуется Microsoft?

TPM расшифровывается как «Trusted Platform Module», и это тип микросхемы, расположенной на материнской плате вашего компьютера для обеспечения безопасности. Хотя это хорошая отправная точка, мы углубились и изучили малоизвестный компонент еще больше, чтобы ответить на все ваши животрепещущие вопросы, например, для чего используется TPM, как узнать, есть ли он на вашем компьютере и где его купить, если ее нет?

Что такое микросхема TPM?

Модуль Trusted Platform Module — это крошечный чип на материнской плате, обеспечивающий функции безопасности на аппаратном уровне. По сути, это защищенный криптопроцессор, способный выполнять такие операции, как создание ключей шифрования и обеспечивать сочетание программной и аппаратной аутентификации с защитой от несанкционированного доступа.

микросхема tpm 2.0 на материнской плате

микросхема tpm 2.0 на материнской плате

Современные стандартные компьютеры обычно уже имеют отдельный чип TPM, впаянный в материнскую плату. Если вы собираете себе компьютер, вы также можете приобрести его отдельно в качестве дополнительного модуля. Однако не все материнские платы поддерживают микросхемы TPM или имеют соответствующий разъем, о чем мы поговорим позже.

Существуют и другие формы TPM, помимо физических автономных микросхем. Например, они быть интегрированы в основной ЦП как встроенное ПО или как физическая надстройка. Существуют также чисто виртуальные доверенные платформенные модули, полностью работающие в программном обеспечении. Хотя ни один из них не так безопасен, как отдельный чип, первый по-прежнему является более жизнеспособным вариантом, поскольку он использует дискретную и надежную среду по сравнению с той, которую можно легко взломать и изменить.

Для чего нужны микросхемы TPM?

Короче говоря, микросхемы TPM обеспечивают безопасность. Они чаще всего используются для защиты и шифрования данных и могут хранить конфиденциальную информацию, такую ​​как пароли, ключи шифрования и сертификаты безопасности, с аппаратным барьером.

архитектура tpm

архитектура tpm

Чип TPM может помещать себя в карантин (и, следовательно, любые данные, хранящиеся в нем), если он обнаруживает вредоносное ПО или вирус. В некоторых случаях микросхема может сканировать BIOS вашего компьютера при перезагрузке и запускать серию тестов для проверки наличия нежелательных программ или доступа перед запуском. Чипы также способны обнаруживать, не вмешивался ли кто-то в диск вашего компьютера, предотвращать загрузку вашего компьютера и блокировать систему, если он что-то обнаруживает. Чипы также могут хранить биометрическую информацию для входа, как в Windows Hello.

Однако чаще всего микросхемы используются для генерации уникальных криптографических ключей. При этом микросхема хранит часть ключа в себе (т.е. непосредственно ​​хранится только в TPM, а не на жестком диске). Ключи помогают зашифровать ваш жесткий диск, и любой, кто пытается получить доступ к этому ключу, не может просто вытащить жесткий диск и получить информацию позже в другом месте.

Более того, продвинутые пользователи часто используют микросхемы для обработки зашифрованных сообщений с подписью ключей в почтовых клиентах. Чипы также часто используются браузерами, такими как Chrome, в расширенных функциях, таких как поддержка сертификатов SSL.

 

Кто использует микросхемы TPM?

Раньше компонент обычно использовался только крупными компаниями, которым нужно было защитить свою информацию. Чаще всего можно было увидеть чипы в корпоративных ноутбуках, поскольку они использовались там, чтобы гарантировать, что ни оборудование, ни программное обеспечение не испортились ни сотрудниками, ни кем-либо еще.

Медиа-компании, использующие телеприставки, часто использовали их, чтобы обеспечить сохранность контента. Современные смартфоны, такие как Pixels и iPhone , также недавно приняли аналогичные микросхемы безопасности.

Теперь, хотя компания еще не сообщила, почему, Microsoft также решила сделать этот чип значительной частью своих требований к оборудованию для предстоящего обновления Windows 11.

Зачем Microsoft нужна микросхема TPM для Windows 11?

Когда Microsoft объявила о Windows 11 на мероприятии 24 июня, она также перечислила конкретные требования к оборудованию, которым должны были бы соответствовать компьютеры, если бы на них работала операционная система. В своей документации Microsoft изначально указала TPM 1.2 как «жесткое покрытие», а TPM 2.0 как «мягкое покрытие» и сказала: «Устройства, которые не соответствуют жесткому полу, не могут быть обновлены до Windows 11, а устройства, соответствующие soft floor получит уведомление о том, что обновление не рекомендуется«. И, это очень сбивает с толку.

Только через несколько дней Microsoft удалила эту информацию со своего веб-сайта. Он также заявил в обновленном сообщении в блоге, что временно удалила приложение PC Health Check, которое позволяло пользователям видеть, совместим ли их компьютер с новыми требованиями к оборудованию, ссылаясь на обратную реакцию. В настоящее время Microsoft считает TPM 2.0 единственным жестким минимумом.

На сегодняшний день Microsoft никогда не предъявляла столь жестких требований к оборудованию ни для одной из предыдущих версий Windows. Никого не удивляет, что компания сталкивается с негативной реакцией, не говоря уже о том, чтобы не приводить никаких обоснований требований, удалять приложение PC Health Check и перебрасывать другие утверждения.

Учитывая назначение микросхем TPM и их возможности, возможно, Microsoft просто особо заботится о безопасности. Фактически, чипы будут обеспечивать базовую аппаратную безопасность для работы Windows 11. Microsoft также в течение нескольких месяцев делится предупреждениями об атаках на прошивки, и со всеми атаками вирусов-вымогателей, которые мы видели (не говоря уже о IoT и предоставлении уязвимостей или фишинговых атаках), безусловно, не повредит приложить дополнительные усилия, чтобы убедиться, что все в порядке.

Но хотя микросхемы TPM будут иметь большое значение для смягчения подобных атак, которые в основном запускаются против устройств под управлением Windows, Microsoft также необходимо учитывать интересы своих пользователей.

Кто-то может возразить, что более высокие требования к оборудованию имеют финансовую мотивацию. Идея состоит в том, чтобы помочь продвинуть запланированное устаревание и заставить больше людей покупать новые компьютеры, у которого есть все необходимое оборудование. Это может помешать людям держаться за свой старый компьютер, на котором все еще работает Windows 8. Учитывая, что Microsoft — это бизнес, а не благотворительная деятельность, это справедливый аргумент.

Тем не менее, история Microsoft доказывает, что она вовсе не святая, когда дело касается продвижения своего программного и аппаратного обеспечения. Компания фактически требовала, чтобы TPM были включены на любых новых компьютерах, начиная с Windows 10, OEM-производители были обязаны поставлять устройства с поддержкой TPM, но компания никогда не заставляла своих партнеров включать их для работы в Windows. Стоит иметь в виду, что даже ноутбуки и настольные компьютеры с Windows 10 возрастом не более 5 лет не смогут воспользоваться Windows 11.

Неудивительно, что пользователи были в замешательстве, разочарованы и даже расстроены, несмотря на то, что они решительно настроены на обновление, и Microsoft молчит по этому поводу. С одной стороны, справедливо и даже ожидаемо, что компания предпримет шаги по обеспечению безопасности своего продукта (и, в свою очередь, пользователей); с другой стороны, внезапное затруднение доступа к этому продукту, потенциально ограничивающее пользовательскую базу и определенно сбивающее с толку, это не самый разумный бизнес-ход.

Проблема усугубляется скальперами, которые (конечно) уже накопили доступные компоненты только для того, чтобы продать их по смехотворно завышенным ценам на торговых площадках.

В чем разница между TPM 1.2 и TPM 2.0?

Хотя Microsoft до сих пор неясно, будет ли это TPM 1.2 или в конечном итоге выберет TPM 2.0, все же стоит знать разницу между ними.

Microsoft заявляет:

«Спецификация TPM 1.2 допускает использование только алгоритмов хеширования RSA и SHA-1».

Точно так же это следует из заявления:

«TPM 2.0 обеспечивает большую криптографическую гибкость, будучи более гибким в отношении криптографических алгоритмов. TPM 2.0 поддерживает новые алгоритмы, которые могут улучшить производительность подписи дисков и генерации ключей».

Проще говоря, технология TPM 2.0 новее, чем технология TPM 1.2, последняя из которых существует с 2011 года. Его шифрование более надежное и безопасное, и оно лучше поддерживает новые алгоритмы.

Как проверить, есть ли на компьютере TPM?

Прежде всего, если вы купили свой компьютер после 28 июля 2016 года, скорее всего, на нем уже есть микросхема TPM 2.0. Однако, если ваше устройство старше или если вы собирали компьютер самостоятельно, это может быть не так.

Тем не менее, мы поделимся несколькими способами проверки, например, проверив инструмент управления TPM или экран настроек прошивки UEFI.

Как включить микросхему TPM на компьютере?

Если вы собрали свой собственный компьютер самостоятельно, есть небольшая вероятность, что у него нет TPM 2.0, или что он есть, но не включен. Так что в этом случае вам нужно перейти на экран настроек UEFI или BIOS и включить его там. Кроме того, иногда компьютер может показать, что у него нет TPM 2.0, но на самом деле он просто отключен, когда вы посмотрите его в настройках; вы все равно можете включить его при необходимости.

Необходимо искать любой вариант с названием «Support TPM», «Trusted Platform Module», «Intel PTT», «PSP fTPM» или что-то подобное. Включите его, сохраните настройки и перезагрузите компьютер. Имейте в виду, что есть вероятность, что микросхема TPM вашего ПК также указана и отключена в диспетчере устройств (что маловероятно), поэтому обязательно проверьте и там, если ее нельзя включить в другом месте.

Где купить микросхему TPM?

Тем, кому действительно нужно купить микросхему TPM для своего компьютера, обязательно найдите тот, который продается как дополнительный модуль. Перед тем, как нажать кнопку «Купить», дважды проверьте, поддерживает ли микросхема материнскую плату вашего компьютера.

Как мы упоминали ранее, скальперы, не теряя времени, накапливали микросхемы TPM, узнав о первоначальных требованиях Microsoft к Windows 11. Лучше всего попробовать купить его прямо в компьютерных магазинах или сервисном центре. Обычно они продаются по цене от 20 до 30 долларов, и, конечно же, по возможности избегайте торговых площадок, типа eBay и т.п.

Если вам удастся его найти, обязательно включите его шифрование в BIOS вашего ноутбука или компьютера. Большинство производителей компьютеров предлагают программное обеспечение, которое также может помочь получить доступ к функциям TPM.

Понятно, что необходимо обработать много информации, особенно потому, что микросхемы TPM — это нишевый компонент, на который Microsoft никогда раньше не обращала особого внимания. Но не волнуйтесь, вполне возможно, что технический гигант снизит свои требования к оборудованию для Windows 11 или решит полностью отказаться от требования TPM. По крайней мере, надежда умирает последней.

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован.