Якщо Ви останнім часом взагалі стежите за новинами техніки, Ви, мабуть, чули про біганину, яку Microsoft порушує щодо мінімальних вимог до обладнання для своєї нової операційної системи Windows 11. Однією з цих вимог є мікросхема TPM 2.0. Але що саме це, і чому Microsoft цього вимагає? Про це читайте у статті.
TPM розшифровується як “Модуль довіреної платформи”, і це тип мікросхеми, розташованої на материнській платі Вашого комп’ютера для забезпечення безпеки.
Модуль Trusted Platform – це крихітний чип на материнській платі Вашого комп’ютера, що забезпечує функції, пов’язані з безпекою, на апаратному рівні. Це, по суті, безпечний криптопроцесор, здатний виконувати такі операції, як генерація ключів шифрування та забезпечення поєднання програмної та апаратної аутентифікації стійкої до втручання.
Сучасні готові комп’ютери, як правило, вже мають самостійний чип TPM, припаяний до материнської плати. Якщо Ви створюєте власний ПК, Ви також можете придбати його окремо як додатковий модуль для будь-якої материнської плати, яка його підтримує. Однак не всі материнські плати підтримують мікросхеми TPM або мають відповідний роз’єм, про що ми поговоримо далі.
TPM можуть мати й інші форми, крім фізичних автономних мікросхем, хоча пересічному користувачеві не доведеться про це турбуватися. Деякі з них можуть бути інтегровані в основний процесор як прошивка або як фізичне доповнення. Існують також суто віртуальні TPM, що працюють повністю в рамках програмного забезпечення. Хоча ні ті, ні інші не є настільки безпечними, як окремий чип, перший все-таки є більш життєздатним варіантом, оскільки він використовує дискретне та надійне середовище порівняно з тим, яке можна легко зламати та змінити.
Для чого використовуються мікросхеми TPM?
Чипи TPM – це все про безпеку. Вони найчастіше використовуються для захисту та шифрування даних і можуть зберігати конфіденційну інформацію, таку як паролі, ключі шифрування та сертифікати безпеки, з апаратним бар’єром.
Мікросхема TPM може поставити себе на карантин (і, отже, будь-які дані, що там зберігаються), якщо виявить шкідливе програмне забезпечення або вірус на Вашому пристрої. У деяких випадках мікросхема може сканувати BIOS Вашого комп’ютера під час перезавантаження та виконати серію умовних тестів, щоб перевірити наявність небажаних програм або доступу перед запуском. Мікросхеми також можуть виявити, чи хтось втручався у диск Вашого комп’ютера, і запобігати завантаженню та блокуванню системи. Мікросхеми також можуть зберігати біометричну інформацію для входу, як, наприклад, для Windows Hello.
Однак найчастіше мікросхеми використовуються для створення унікальних криптографічних ключів. При цьому чип тримає частину ключа в собі (буквально – він зберігається лише в TPM, ніколи на жорсткому диску). Клавіші допомагають зашифрувати Ваш жорсткий диск, і кожен, хто намагається отримати доступ до цього ключа, не може просто втекти з жорсткого диска і отримати інформацію пізніше, коли підключить її до материнської плати комп’ютера вдома.
Крім того, досвідчені користувачі часто використовують чипи для обробки зашифрованих повідомлень із підписами ключів у поштових клієнтах. Ці мікросхеми також часто використовуються браузерами, як-от Chrome, для розширених функцій, таких як підтримка SSL-сертифікатів.
Хто використовує чипи TPM?
Раніше компонент зазвичай використовувався лише великими компаніями, яким потрібно було захистити свою інформацію. Ви в основному бачите чипи в корпоративних ноутбуках, оскільки вони використовувались там, щоб гарантувати, що ані апаратне, ані програмне забезпечення не переплутані ні співробітниками, ні кимось іншим.
Сучасні смартфони, такі як Pixels та iPhone, також нещодавно прийняли подібні мікросхеми безпеки.
Microsoft також вирішує зробити чип значною частиною своїх вимог до обладнання для майбутнього оновлення Windows 11. Це спрямовує відносно нішевий компонент в центр уваги, оскільки всі, хто хоче запустити нову операційну систему, повинні знати про це.
Чому Microsoft може вимагати чип TPM для Windows 11?
Коли Microsoft анонсувала Windows 11 на своєму заході 24 червня, вона також перелічила конкретні вимоги до обладнання, яким повинні відповідати комп’ютери, якщо вони будуть запускати операційну систему. У своїй документації Microsoft спочатку перерахував TPM 1.2 – як мінімальну вимогу, а TPM 2.0 – як бажану.
Непомітно, але через кілька днів Microsoft видалила цю інформацію зі свого веб-сайту. У оновленому дописі також видалили програму перевірки стану ПК, яка дозволяє користувачам бачити, чи сумісний їхній комп’ютер із новими вимогами до обладнання, посилаючись на зворотну реакцію. В цей час Microsoft перераховує TPM 2.0 як єдиний жорсткий мінімум.
Microsoft ніколи не пред’являла таких жорстких вимог до обладнання для будь-яких попередніх версій Windows. Між тим, як не наводити жодних аргументів щодо вимог, видаляти програму перевірки стану ПК та перекидати інші твердження, ніхто не дивується, що компанія має справу з негативною реакцією.
З огляду на природу чипів TPM і на те, що вони можуть зробити, цілком можливо, що Microsoft просто просто надмірно стежить за безпекою. Насправді, чипи пропонують базову апаратну безпеку для Windows 11.
Але в той час як мікросхеми TPM значною мірою пом’якшать атаки, які переважно запускаються проти пристроїв під управлінням Windows, Microsoft також повинна враховувати своїх користувачів.
Деякі можуть стверджувати, що більш жорсткі вимоги до обладнання є фінансово мотивованими. Ідея полягає в тому, щоб допомогти стимулювати заплановане застаріння та змусити більшу кількість людей купувати новий комп’ютер, що має все необхідне обладнання. Це може завадити людям триматися за свій старий робочий стіл, на якому все ще працює Windows 8, ще десятиліття, як це робили раніше люди з попередніми оновленнями. Враховуючи, що Microsoft – це бізнес, а не філантропічна діяльність, це справедливий аргумент.
Однак історія Microsoft доводить, що вона не є зоряною, коли йдеться про просування свого програмного та апаратного забезпечення в майбутнє. Компанія фактично вимагала включення TPM на будь-яких нових ПК, починаючи з Windows 10, виробники повинні були поставляти пристрої з підтримкою TPM. Варто пам’ятати, що навіть ноутбуки та настільні комп’ютери Windows 10, яким лише п’ять років або менше, можуть бути відключені від Windows 11.
Тому не дивно, що користувачі розгублені, розчаровані та навіть засмучені. З одного боку, справедливо і навіть очікується, що компанія вживає заходів, щоб захистити свій товар (і, в свою чергу, своїх користувачів); з іншого боку, раптом ускладнення доступу до цього продукту, що потенційно обмежує базу користувачів і, безумовно, плутає це не зовсім мудрий діловий крок.
Яка різниця між TPM 1.2 та TPM 2.0?
Незважаючи на те, що Microsoft досі незрозуміло, чи буде це круто зі стандартом TPM 1.2 або, зрештою, зупиниться на TPM 2.0, все ж варто знати різницю між ними.
Microsoft заявляє: “Специфікація TPM 1.2 дозволяє використовувати лише RSA та алгоритм хешування SHA-1”. Так само, з цього випливає: “TPM 2.0 забезпечує більшу гнучкість щодо криптографічних алгоритмів. TPM 2.0 підтримує нові алгоритми, які можуть покращити продуктивність генерації ключів”.
Простіше кажучи, технологія TPM 2.0 є новішою, ніж технологія TPM 1.2, остання з яких існує з 2011 року. Шифрування безпечніше, а також краще підтримує новіші алгоритми. І, як і у більшості речей в галузі техніки, новіше, як правило, краще.
Чи є на вашому комп’ютері чіп TPM?
Перш за все, якщо Ви придбали свій ПК у будь-який час після 28 липня 2016 року, він, швидше за все, вже має чип TPM 2.0, який уже ввімкнено. Однак, якщо Ваш пристрій старший, або якщо Ви створили власний, можливо, це не так.
Також є кількома способів перевірити інструмент керування TPM або екран налаштувань мікропрограми UEFI. Також можливо, що Вам може знадобитися зв’язатися з виробником Вашого комп’ютера, щоб з’ясувати це, або подивитися, чи є у них розділ поширених запитань на своєму веб-сайті, який перелічує пристрої, які це роблять.
Як увімкнути мікросхему TPM Вашого комп’ютера?
Якщо Ви створили власний ПК, є невелика ймовірність, що у нього немає TPM 2.0 або він є, але він не ввімкнений. Отже, якщо це так, Вам потрібно буде перейти на екран налаштувань UEFI або BIOS і ввімкнути його там. Крім того, іноді комп’ютер може сказати, що у нього відсутній TPM 2.0, але він насправді просто відключається, коли Ви шукаєте його в налаштуваннях.
Ви маєте шукати будь-який варіант із назвою “Підтримка TPM”, “Модуль надійної платформи”, “Intel PTT”, “PSP fTPM” чи щось подібне. Звідти просто ввімкніть його, збережіть налаштування та перезавантажте комп’ютер. Майте на увазі, що існує ймовірність того, що мікросхема TPM Вашого ПК також перелічена та вимкнена у Вашому диспетчері пристроїв (щоправда, малоймовірно), тому не забудьте також перевірити там, чи не можна її ввімкнути деінде.
Де можна придбати чип TPM?
Для тих, кому потрібно придбати мікросхему TPM для своєї установки, не забудьте знайти той, який продається як додатковий модуль. Ще раз перевірте, чи чип підтримує точну материнську плату Вашого комп’ютера, перш ніж натиснути кнопку “Купити”.
Найкращим варіантом було б спробувати придбати його безпосередньо в магазинах для бору ПК або на веб-сайтах з вибору деталей. Зазвичай вони коштують приблизно 20–30 доларів, тому уникайте платити набагато більше, якщо можете. І, звичайно, уникайте eBay, де це можливо.
Якщо Вам вдасця його знайти, обов’язково увімкніть його шифрування в BIOS Вашого ноутбука або робочого столу. Більшість виробників комп’ютерів пропонують програмне забезпечення, яке також може допомогти Вам отримати доступ до функцій TPM.
Зрозуміло, це багато інформації, особливо тому, що мікросхеми TPM – це нішевий компонент. Але не засмучуйтесь, цілком можливо, що технічний гігант знизить вимоги до обладнання для Windows 11 або вирішить взагалі відмовитись від вимоги TPM.
Джерело: reviewgeek
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ
Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?
Як безпечно користування соціальними мережами? ПОРАДИ
В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ
Що можуть Google та Apple віддалено зробити з Вашим смартфоном?
До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.
Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.
Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.
Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.
