Для Microsoft Windows 11 требуется ПК с модулем Trusted Platform Module (TPM), что вызывает неуверенность у пользователей и сборщиков ПК. Что именно представляет собой TPM? Есть ли у вас уже такой модуль? Мы объясняем.
Для операционной системы Windows 11 от Microsoft требуется малоизвестная до сих пор функция безопасности ПК - модуль Trusted Platform Module (TPM). Это может стать причиной для беспокойства, если вы собираетесь создать свой собственный ПК с Windows 11 или обновить ПК с более ранней версией Windows.
"Есть ли у меня TPM, который работает с Windows 11?" - это вопрос, который вы, вероятно, никогда не думали, что вам придется задавать. Но хорошей новостью для тех, у кого есть ПК, купленный в последние несколько лет, является то, что ответ почти наверняка будет "Да". Для всех остальных, кто хочет перейти на Windows 11, особенно для тех, кто создал или обновил свой собственный компьютер с Windows, ответ может быть более сложным.
Давайте рассмотрим, что такое TPM и как они работают в последней версии Windows.
Что такое TPM?
В самом простом понимании TPM - это крошечный чип на материнской плате вашего компьютера, иногда отдельно от основного процессора и памяти. Этот чип похож на клавиатуру, которую вы используете для отключения домашней охранной сигнализации каждый раз, когда входите в дом, или на приложение-аутентификатор, которое вы используете в телефоне для входа в свой банковский счет. В этом сценарии включение компьютера аналогично открытию входной двери дома или вводу имени пользователя и пароля на странице входа в систему. Если вы не введете код в течение короткого промежутка времени, раздастся сигнал тревоги или вы не сможете получить доступ к своим деньгам.
Аналогичным образом, после нажатия кнопки питания на новом ПК, использующем полнодисковое шифрование и TPM, крошечный чип выдаст уникальный код, называемый криптографическим ключом. Если все в порядке, шифрование диска разблокируется, и компьютер запускается. Если же с ключом возникли проблемы - возможно, хакер украл ваш ноутбук и попытался подделать зашифрованный диск внутри - компьютер не загрузится.
Хотя современные TPM функционируют на самом базовом уровне, это далеко не все, на что они способны. На самом деле многие приложения и другие функции ПК используют TPM уже после загрузки системы. Почтовые клиенты Thunderbird и Outlook используют TPM для работы с зашифрованными или подписанными ключом сообщениями. Веб-браузеры Firefox и Chrome также используют TPM для некоторых расширенных функций, таких как поддержка SSL-сертификатов для веб-сайтов. Кроме ПК, TPM используются и во многих других потребительских устройствах - от принтеров до аксессуаров для подключенного дома.
Как TPM могут выполнять множество других функций, помимо своей основной задачи - обеспечения защиты при загрузке ПК, так и они могут принимать различные формы, помимо отдельного чипа. Группа Trusted Computing Group (TCG), отвечающая за поддержку стандартов TPM, отмечает, что существует два дополнительных типа TPM. TPM могут быть интегрированы в основной процессор, либо в виде физического дополнения, либо в виде кода, выполняемого в специальной среде, известной как прошивка. Этот метод почти так же безопасен, как и отдельный чип TPM, поскольку он использует доверенную среду, изолированную от остальных программ, использующих процессор.
Третий тип TPM - виртуальный. Он полностью работает в программном обеспечении. Его не рекомендуется использовать в реальных условиях, предупреждает TCG, поскольку он уязвим как для взлома, так и для любых ошибок безопасности, которые могут присутствовать в операционной системе.
Как обстоят дела с Windows и TPM?
Как и Windows 11, предыдущие версии Windows также имели широкую поддержку TPM. Основными пользователями стали ноутбуки и настольные компьютеры, предназначенные для использования в крупных организациях со строгими требованиями к ИТ-безопасности. Во многих случаях TPM заменили громоздкие смарт-карты, которые ИТ-отделы когда-то выдавали сотрудникам. Смарт-карты необходимо вставлять в слот или прикладывать к встроенному беспроводному считывателю, чтобы убедиться, что система не подвергалась взлому.
Функции безопасности на уровне операционной системы также уже используют TPM. Вы когда-нибудь пользовались функцией распознавания лица при входе в систему Windows Hello на ноутбуке? Для этого требуется TPM.
TPM являются эффективной альтернативой старым методам защиты ПК под управлением Windows. На самом деле, с июля 2016 года Microsoft требует поддержки TPM 2.0 на всех новых ПК, на которых установлена любая версия Windows 10 для настольных систем (Home, Pro, Enterprise или Education). Аналогичным образом, Windows 11 будет работать только на ПК с поддержкой TPM.
На моем ПК уже есть TPM 2.0?
Если ваш компьютер соответствует другим минимальным системным требованиям Windows 11, есть вероятность, что он поддерживает TPM 2.0. Однако этот стандарт появился относительно недавно. Если вы купили свой компьютер после 2016 года, он почти наверняка оснащен TPM 2.0. Если ваш компьютер старше нескольких лет, скорее всего, он либо оснащен более старой версией TPM 1.2 (которая, по словам Microsoft, не рекомендуется для Windows 11), либо вообще не имеет TPM.
Некоторые версии Windows 10 предлагают страницу информации о процессоре безопасности в приложении настроек, где можно увидеть версию TPM и другую информацию.
Большинство крупных производителей публикуют на своих сайтах статьи поддержки, в которых объясняют, какие продукты поддерживают TPM 2.0. Например, Dell публикует удобную диаграмму, которая показывает, какой тип TPM установлен в той или иной системе.
Если у вас есть TPM 2.0, но он еще не включен, Microsoft предлагает руководство по его настройке.
Могу ли я добавить TPM в свой компьютер?
Если вы собрали свой настольный ПК в последние несколько лет и вам удобно возиться с настройками безопасности аппаратного и программного обеспечения в BIOS системы, вы, вероятно, можете добавить дискретный чип TPM 2.0 на свою материнскую плату. Многие материнские платы поставляются с группой контактов заголовка, четко обозначенных как "TPM". И, как отмечает ExtremeTech, вы можете приобрести модуль TPM для некоторых моделей материнских плат менее чем за 50 долларов.
Но это не так просто - купить дополнительный модуль TPM 2.0 и подключить его к разъему. Даже если вы установили аппаратный TPM в свой домашний компьютер, вам нужно убедиться, что он правильно настроен в BIOS, чтобы операционная система Windows его распознала. Этот процесс сильно зависит от используемой материнской платы и процессора; более подробную информацию и ссылки на инструкции некоторых крупных производителей ПК можно найти в упомянутом выше руководстве.
Если вы один из тех, кто потратил значительные деньги на создание первоклассного игрового ПК несколько лет назад, но при этом использовал материнскую плату или процессор, на которых отсутствовали функции TPM или возможность их добавления, ваша система, скорее всего, еще проживет годы, но, возможно, не сможет работать под управлением Windows 11. Решение TPM 2.0 на основе встроенного ПО может стать вариантом для некоторых ПК без возможности TPM на материнской плате, хотя его самостоятельная реализация почти наверняка потребует проб и ошибок.
Сможет ли TPM помешать мне запустить Linux?
И наоборот, у многих энтузиастов ПК есть компьютеры с поддержкой TPM, но они решили отключить их по разным причинам. Если вы относитесь к таким людям, Windows 11 принесет и хорошие, и плохие новости.
Хорошая новость заключается в том, что практически все, что вы хотите сделать с ПК в наши дни, можно сделать с включенными TPM. Да, есть исключения, но они коснутся лишь крошечного процента пользователей. Например, TCG уже давно определила требования к TPM для операционной системы Linux с открытым исходным кодом, а это значит, что люди, которые хотят переключать свои ПК между Windows 11 и различными дистрибутивами Linux, смогут это делать. Поддержка будет зависеть от того, какой дистрибутив Linux вы используете, и от того, как вы настроите свою двойную загрузку.
Ограничит ли TPM возможности Windows?
Одним из многих сложных моментов, связанных с требованием TPM 2.0 в Windows 11, является то, что Microsoft может ввести дополнительные ограничения, связанные с безопасностью TPM, в будущих обновлениях Windows. Для сравнения, старые компьютеры Intel Mac не поддерживают некоторые функции, связанные с TPM, которые поддерживают новейшие компьютеры Mac, поскольку Apple теперь сосредоточена на добавлении функций к TPM, встроенным в Apple Silicon, а не к старому, устаревшему чипу Apple T2, который используется в компьютерах Intel Mac в качестве TPM. Подобная ситуация в некоторой степени уже существует в мире Windows: ярким примером является упомянутое ранее распознавание лица Windows Hello.
В Windows 11 и последующих версиях Microsoft может еще больше сегментировать пользовательский опыт. Это может включать в себя добавление новых функций, требующих TPM, но также может включать в себя создание дополнительных заблокированных версий Windows, подобных старой Windows 10 S Mode. Для большинства пользователей это не будет проблемой, но если вы планируете обновиться до Windows 11, об этом следует помнить.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить новые полезные статьи!
Вы также можете прочитать меня здесь:
- Telegram: https://t.me/gergenshin
- яндекс Дзен: https://dzen.ru/gergen
- официальный сайт: https://www-genshin.ru
