Ce este Trusted Platform Module (TPM) și cum funcționează?


Deși majoritatea utilizatorilor casnici nu petrec mult timp gândindu-se la asta, Securitatea calculatorului este esențial. Atât de important încât multe computere axate pe afaceri au hardware special în interior (cum ar fi cititoarele de carduri inteligente), ceea ce face dificilă hack-ul sau compromiterea lor.

Un TPM (Trusted Platform Module)devine o caracteristică standard pe computerele noi, în special pe cele axate pe afaceri. Deci, ce este un TPM și de ce ați dori unul?

Cuprins

    De ce ar trebui să vă pese de TPM?

    Până la recent, singurele persoane care aveau nevoie să se preocupe de TPM erau cele care lucrau în companii mari în care securitatea rețelei este o prioritate. Oamenii lucrand de acasa de pe computerele lor personale sau cei care își folosesc în principal computerele pentru jocuri și divertisment nu au avut nevoie să știe despre TPM-uri.

    Cu toate acestea, odată cu anunțul Windows 11, a devenit brusc unul dintre cele mai importante acronime din trei litere din lumea calculatoarelor. Acest lucru se datorează faptului că Windows 11 necesită un modul de platformă de încredere într-un computer pentru ca acesta să funcționeze deloc. Mai precis, necesită TPM 2.0, deși aceste cerințe pot fi modificate la discreția Microsoft.

    Asistența pentru Windows 10 se încheie pe 14 octombrie 2025. Nu va mai primi patch-uri de securitate. de actualizări ulterioare de la Microsoft. În acel moment, fie trebuie să vă deconectați computerul de la internet, fie să faceți upgrade la Windows 11.

    În starea actuală, pur și simplu nu veți putea face upgrade și, de asemenea, nu puteți continua să utilizați Windows 10! Dacă nu treceți la Linux (idee grozavă!) Sau la o altă alternativă Windows, va trebui să cumpărați un computer nou. Acest lucru este adevărat, chiar dacă cel existent este încă în regulă! Microsoft ar putea să-și înduplece poziția în viitor, dar chiar acum, aceasta este realitatea situației.

    Acum că știi de ce TPM problema este esențială, haideți să analizăm ce este un TPM.

    TPM este un cip

    TPM este o componentă fizică care este de obicei încorporată în placa de bază. În interior există multe componente care permit TPM să-și facă treaba. Care este meseria sa exact? Iată principalele sarcini pe care le îndeplinește un TPM:

    • TPM stochează în siguranță parolele, certificatele de securitate și cheile de criptare și previne manipularea neautorizată.
    • Stochează în siguranță informații despre computer. , deci este ușor de detectat dacă cineva a manipulat computerul.
    • Un TPM poate genera în siguranță chei de criptare, astfel încât procesul să nu poată fi spionat sau interferat.
    • În afară de aceste funcții, TPM include și o cheie de criptare cu fir, unică și inalterabilă, ceea ce face imposibilă înlocuirea sau modificarea acesteia.

      În pe scurt, TPM este o componentă hardware dedicată de pe placa de bază, care permite utilizarea și autentificarea în siguranță a computerului. Ei bine, cu excepția cazului în care aveți fTPM sau TPP.

      fTPM și PTT

      fTPM (firmware TPM) și PTT (Platform Trust Technology) sunt denumirile AMD și Intel pentru TPM-uri „firmware”. În loc de un cip dedicat pe placa de bază, funcționalitatea Trusted Platform Module există în firmware-ul procesorului. fTPM și TPP sunt integrate în majoritatea procesoarelor moderne AMD și Intel, dar funcția trebuie activată pentru ca aceasta să funcționeze.

      Aici lucrurile se pot complica puțin. De obicei, în mod implicit, producătorii de plăci de bază dezactivează funcționalitatea firmware TPM, dar vă permit apoi să o activați manual în Meniul BIOS sau UEFI. Cu toate acestea, deoarece fiecare marcă și model al plăcii de bază pot fi diferite, ar trebui să verificați manualul plăcii de bază pentru instrucțiuni specifice despre cum să activați firmware-ul TPM. placa de bază poate să nu aibă opțiunea de a o activa. Este posibil ca unele plăci de bază de nivel inferior sau orientate spre jocuri să nu aibă opțiunea, deoarece nu sunt destinate clienților de afaceri. Sperăm că, având în vedere cerința Windows 11, majoritatea producătorilor de plăci de bază vor emite actualizări de firmware pentru plăcile lor de bază, adăugând caracteristica. Dacă nu, atunci va trebui să înlocuiți cel puțin placa de bază.

      Pot adăuga un modul de platformă de încredere?

      Ce se întâmplă dacă nu aveți un TPM fizic placa de baza si nici o perspectiva de a folosi un firmware TPM? În unele cazuri, este posibil să cumpărați un TPM ca supliment. Cu toate acestea, placa de bază trebuie să accepte în mod explicit actualizarea și să aibă antetul TPM necesar. Fără un antet TPM, nu există nicăieri să instalați TPM.

      La momentul scrierii, actualizările TPM sunt surprinzător de scumpe, așa că faceți timp pentru a compara costul unui modul TPM cu costul unei plăci de bază. înlocuire.

      Cum să verificați dacă există un TPM

      Dacă rulați Windows 10 și doriți să confirmați că aveți un modul de platformă Trusted prezent și funcțional, iată ce trebuie să faceți:

      1. Apăsați simultan tastele Windows și R. Ar trebui să se deschidă caseta de dialog Executare.
      2. Tastați tpm.mscși apăsați pe Enter
        1. După deschiderea ferestrei TPM Management, verificați dacă scrie „TPM este gata de utilizare”sub Stare. Apoi confirmați că versiunea specificației din Informațiile despre producător TPM este 2.0 sau mai mare.
        2. Dacă ambii biți de informații sunt prezenți și corect, ești bine să pleci. Amintiți-vă că nu va apărea aici în cazul unui firmware TPM decât dacă este activat în BIOS.

          Windows 11 are nevoie de mai mult decât un TPM

          În timp ce platforma de încredere Modulul a primit cea mai mare atenție în panica generală cu privire la cerințele Windows 11, având un TPM în computer nu este suficient de la sine. În timp ce Windows 11 nu are atât de multă energie în ceea ce privește specificațiile, are și alte cerințe destul de surprinzătoare.

          Principalul dintre acestea este nevoia de procesoare de o anumită generație. Veți avea nevoie de un computer cu cel puțin un procesor Intel de generația a opta sau un procesor Ryzen din seria 2000, altfel, Windows nu va funcționa. Din nou, asta se știe în momentul scrierii.

          Deci, în ciuda faptului că are o putere de calcul mai mult decât suficientă, procesoarele Intel high-end din generațiile a 6-a și a 7-a și CPU-urile Ryzen din seria 1000 sunt limitate la Windows 10.

          Singura modalitate de a vă asigura că computerul curent respectă toate cerințele actuale este să vă îndreptați către pagina oficială de cerințe pentru Windows 11 pentru a verifica manual fiecare cerință. Din păcate, Microsoft a creat deocamdată aplicația Windows 11 Health Checker. Puteți încerca, de asemenea, sursa terță și open-source Aplicația WhyNotWin11, dar faceți acest lucru pe riscul dvs.!

          Postări asemănatoare:


          5.08.2021