PTT против TPM: усилия Microsoft по обеспечению безопасности для Windows 11

С момента представления Windows 11 Microsoft была занята балансированием множества интересных новых функций с новыми предостережениями в области безопасности, которые не были так одобрены членами сообщества. Чтобы установить Windows 11, вашему ПК теперь требуется модуль доверенной платформы (TPM 2.0).

Пример компьютера, не поддерживающего TPM

Что такое TPM?

TPM – это способ хранения ключей шифрования на аппаратном уровне. Исследователи в области безопасности во всем мире считают, что такое хранилище с шифрованием ключей безопаснее, чем полагаться на программное обеспечение. Из-за этого вредоносным программам становится сложнее взломать ваши данные и получить доступ к ним.

Пример слота для микросхемы TPM на материнской плате

Давайте рассмотрим практический пример, в котором TPM может пригодиться:

Когда вы нажимаете кнопку питания на ПК, который использует шифрование диска + TPM, Trusted Platform Module предоставит небольшой уникальный код, называемый криптографическим ключом. Теперь возможен один из двух сценариев:

  1. Если все в порядке, разблокировка шифрованием разрешена, и ваш компьютер загружается нормально.
  2. Если возникла проблема с ключом (возможно, кто-то пытался подделать зашифрованный диск (удаленно или нет), ваш компьютер не запустится.

Вдобавок ко всему, почтовые клиенты, такие как Thunderbird и Outlook, также используют технологию TPM для обработки зашифрованных или подписанных ключами сообщений. Такие браузеры, как Chrome, Opera и Firefox, также начинают использовать TPM для определенных протоколов, таких как поддержка сертификатов SSL для веб-сайтов.

А в последнее время мы также начинаем видеть, как другие потребительские технологии, такие как принтеры и аксессуары для умного дома, начинают использовать TPM.

Не нужно быть экспертом по безопасности, чтобы понять, что вся технологическая отрасль принимает TPM в качестве отраслевого стандарта.

Примечание. Новый чип безопасности Apple T2 – это, по сути, TPM, выпускаемый в обычном для компании стиле.

Оборудован ли мой компьютер TPM? Могу ли я запустить Windows 11?

Если ваш компьютер был построен после 2015 года, очень высока вероятность, что он оснащен модулем Trusted Platform Module, независимо от того, есть ли у него выделенный чип или нет.

Вам не нужен специальный чип TPM 2.0 для запуска Windows 11, несмотря на запутанные системные требования, изначально опубликованные Microsoft.

Как мы смогли подтвердить, почти все современные процессоры AMD и Intel уже соответствуют требованиям Microsoft TPM 2.0, а те, которые не прошли проверку работоспособности ПК, делают это из-за настройки BIOS, которая заставляет TPM с микропрограммным обеспечением оставаться отключенным.

TPM против PTT

Итак, как мы уже установили, ваш компьютер может поддерживать TPM, даже если для него нет специального чипа. Это возможно, потому что многие процессоры фактически включают TPM в свои микропрограммы.

Торговая марка Intel для этого метода микропрограмм – Platform Trust Technology (PTT). Intel начала включать эту запатентованную технологию, начиная с процессоров 4-го поколения, где-то в 2013 году.

С другой стороны, процессоры AMD (особенно итерации Ryzen) включают аналогичную технологию прошивки с поддержкой TPM, называемую fTPM.

Если вы посмотрите на картину в целом, Microsoft вполне разумно с требованиями безопасности для Windows 11 – они могли бы ограничить Windows 11 аппаратными TPM, но это устранило бы огромную часть текущего потенциального рынка для Windows 10.

А поскольку микропрограммный модуль TPM разрешен, у вас не должно возникнуть проблем с установкой Windows 11, если ваш процессор не старше 7-8 лет.

Как проверить, поддерживает ли мой компьютер TPM?

Проверить, поддерживает ли ваш компьютер TPM, легко, поскольку Microsoft поддерживает инструмент проверки в каждой последней итерации Windows 10.

Следуйте приведенным ниже инструкциям, чтобы узнать, оснащен ли ваш компьютер микросхемой Trusted Platform Module, и проверьте, включен ли он уже, чтобы Windows 11 могла его использовать:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». В только что появившемся текстовом поле введите tpm.msc и нажмите Enter, чтобы открыть инструмент управления Trusted Platform Module (TPM).Откройте модуль TPM в любой последней версии Windows.
  2. Как только вы окажетесь на экране доверенного платформенного модуля (TPM), начните с проверки страницы состояния – если там написано, что «TPM готов к использованию», а версия спецификации (в разделе «Информация о производителе TPM) указана как 2.0, вы» re хорошо идти.Проверка поддержки TPM на ПК

Примечание. Если в запросе управления Trusted Platform Module (TPM) указано, что «Compatible TPM not be found», это одно из двух:

  • TPM не поддерживается вашим текущим оборудованием
  • TPM поддерживается вашим текущим оборудованием, но отключен на системном уровне.

Примечание: многие производители материнских плат по умолчанию выбирают отключение PTT (Intel) или fTPM (AMD), поэтому ваш первый виновник, если проверка работоспособности ПК завершится неудачно, – это перейти к настройкам BIOS и убедиться, что технология Platform Trust на базе микропрограммного обеспечения ВКЛЮЧЕНА. .

Независимо от сценария, применимого к вашей текущей ситуации, существует ряд методов устранения неполадок, которым вы можете следовать, чтобы включить TPM на вашем компьютере.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *