Co to jest moduł zaufanej platformy (TPM) i jak to działa?


Chociaż większość użytkowników domowych nie spędza dużo czasu na myśleniu o tym, bezpieczeństwo komputera ma kluczowe znaczenie. Tak ważne, że wiele komputerów zorientowanych na biznes ma w sobie specjalny sprzęt (taki jak czytniki kart inteligentnych), co utrudnia ich włamanie lub w inny sposób narażenie na szwank.

TPM (Trusted Platform Module)staje się standardową funkcją na nowych komputerach, zwłaszcza tych przeznaczonych dla biznesu. Czym więc jest moduł TPM i dlaczego go chcieć?

Spis treści

    Dlaczego powinieneś dbać o TPM?

    Do Ostatnio jedynymi osobami, które musiały dbać o moduły TPM, były osoby pracujące w dużych firmach, w których bezpieczeństwo sieci jest najwyższym priorytetem. Ludzie Praca z domu na swoich komputerach osobistych lub ci, którzy używają ich głównie do gier i rozrywki, nie musieli wiedzieć o modułach TPM.

    Jednak wraz z ogłoszeniem Okna 11 nagle stał się jednym z najważniejszych trzyliterowych akronimów w świecie komputerów. Dzieje się tak, ponieważ system Windows 11 wymaga w komputerze modułu Trusted Platform Module, aby w ogóle działał. W szczególności wymaga TPM 2.0, chociaż te wymagania mogą ulec zmianie według uznania Microsoft.

    Obsługa systemu Windows 10 kończy się 14 października 2025 r. Nie będzie już otrzymywać poprawek bezpieczeństwa kolejnych aktualizacji firmy Microsoft. W tym momencie musisz odłączyć komputer od Internetu lub uaktualnić do systemu Windows 11.

    W obecnej sytuacji po prostu nie będziesz mógł dokonać aktualizacji, a także nie będziesz mógł nadal korzystać z systemu Windows 10! Jeśli nie przejdziesz do Linux (świetny pomysł!) lub innej alternatywy Windows, będziesz musiał kupić nowy komputer. To prawda, nawet jeśli twój istniejący nadal jest w porządku! Microsoft może złagodzić swoje stanowisko w przyszłości, ale teraz taka jest rzeczywistość.

    Teraz wiesz, dlaczego TPM problem ma zasadnicze znaczenie, zastanówmy się, czym jest TPM.

    TPM to chip

    TPM to fizyczny komponent, który zwykle jest wbudowany w płytę główną. Wewnątrz znajduje się wiele komponentów, które pozwalają modułowi TPM wykonywać swoją pracę. Na czym dokładnie polega jego praca? Oto główne zadania wykonywane przez moduł TPM:

    • TPM bezpiecznie przechowuje hasła, certyfikaty bezpieczeństwa i klucze szyfrowania i zapobiega nieautoryzowanej ingerencji.
    • Bezpiecznie przechowuje informacje o komputerze , dzięki czemu można łatwo wykryć, czy ktoś manipulował przy komputerze.
    • TPM może bezpiecznie generować klucze szyfrowania, dzięki czemu proces nie może być szpiegowany ani zakłócany.
    • Oprócz tych funkcji, TPM zawiera również przewodowy, unikalny i niezmienny klucz szyfrowania, co uniemożliwia jego zastąpienie lub manipulowanie.

      W Krótko mówiąc, TPM to dedykowany element sprzętowy na płycie głównej, który umożliwia bezpieczne korzystanie z komputera i uwierzytelnianie. Cóż, chyba że masz fTPM lub TPP.

      fTPM i PTT

      fTPM (firmware TPM) i PTT (Platform Trust Technology) to odpowiednie nazwy modułów TPM firmy AMD i Intela. Zamiast dedykowanego chipa na płycie głównej, funkcja Trusted Platform Module istnieje w oprogramowaniu układowym procesora. fTPM i TPP są zintegrowane z większością nowoczesnych procesorów AMD i Intel, ale funkcja musi zostać aktywowana, aby działała.

      W tym miejscu sprawy mogą się nieco skomplikować. Zwykle producenci płyt głównych domyślnie wyłączają funkcję TPM oprogramowania układowego, ale umożliwiają ręczne włączenie jej w Menu BIOS lub UEFI. Ponieważ jednak każda marka i model płyty głównej może się różnić, należy sprawdzić instrukcję płyty głównej, aby uzyskać szczegółowe instrukcje dotyczące aktywacji modułu TPM oprogramowania układowego.

      W niektórych przypadkach, pomimo tego, że procesor ma funkcję TPM oprogramowania układowego, płyta główna może nie mieć opcji włączenia. Niektórym płytom głównym z niższej półki lub skoncentrowanym na grach może brakować opcji, ponieważ nie są one skierowane do klientów biznesowych. Mamy nadzieję, że w świetle wymagań systemu Windows 11 większość producentów płyt głównych wyda aktualizacje oprogramowania dla swoich płyt głównych, dodając tę ​​funkcję. Jeśli nie, być może będziesz musiał wymienić przynajmniej płytę główną.

      Czy mogę dodać moduł Trusted Platform?

      Co jeśli nie masz fizycznego modułu TPM na swoim płyta główna i brak perspektyw na użycie firmware TPM? W niektórych przypadkach istnieje możliwość zakupu modułu TPM jako dodatku. Jednak Twoja płyta główna musi wyraźnie obsługiwać aktualizację i mieć wymagany nagłówek TPM. Bez nagłówka TPM nie ma gdzie zainstalować TPM.

      W chwili pisania tego tekstu aktualizacje TPM są zaskakująco drogie, więc poświęć trochę czasu, aby porównać koszt modułu TPM z kosztem płyty głównej wymiana.

      Jak sprawdzić moduł TPM

      Jeśli korzystasz z systemu Windows 10 i chcesz potwierdzić, że masz obecny i działający moduł Trusted Platform, wykonaj następujące czynności:

      1. Naciśnij jednocześnie klawisze Windows i R. Powinno się otworzyć okno dialogowe Uruchom.
      2. Wpisz tpm.msci naciśnij Enter.
        1. Po otwarciu okna Zarządzanie modułem TPM sprawdź, czy w obszarze Stan jest napisane „TPM jest gotowy do użycia”. Następnie potwierdź, że wersja specyfikacji w informacjach o producencie modułu TPM to 2.0 lub nowsza.
        2. Jeśli oba te informacje są obecne i popraw, możesz iść. Pamiętaj tylko, że nie pojawi się tutaj w przypadku modułu TPM oprogramowania układowego, chyba że zostanie włączony w BIOS-ie.

          Windows 11 wymaga czegoś więcej niż tylko modułu TPM

          Podczas gdy zaufana platforma Moduł przyciągnął najwięcej uwagi w ogólnej panice związanej z wymaganiami systemu Windows 11. Samo posiadanie modułu TPM w komputerze nie wystarczy. Chociaż Windows 11 nie jest tak energochłonny pod względem specyfikacji, ma również inne dość zaskakujące wymagania.

          Głównym z nich jest zapotrzebowanie na procesory określonej generacji. Będziesz potrzebował komputera z co najmniej procesorem Intel 8. generacji lub procesorem Ryzen z serii 2000, w przeciwnym razie system Windows nie będzie działał. Ponownie, tyle wiemy w momencie pisania tego tekstu.

          Tak więc, pomimo posiadania wystarczającej mocy obliczeniowej, wysokiej klasy procesory Intel 6. i 7. generacji oraz procesory Ryzen z serii 1000 są ograniczone do systemu Windows 10.

          Jedyny sposób na zapewnienie obecny komputer spełnia wszystkie aktualne wymagania, należy udać się do oficjalna strona wymagań systemu Windows 11, aby ręcznie sprawdzić każde wymaganie. Niestety, Microsoft na razie wycofał swoją aplikację Windows 11 Health Checker. Możesz także wypróbować Aplikacja WhyNotWin11 innej firmy i open source, ale robisz to na własne ryzyko!

          Powiązane posty:


          5.08.2021