С выходом Windows 11 многие впервые узнали про TPM 2.0. Без него новую систему просто не установить. Но что это за зверь такой, этот доверенный платформенный модуль, и почему Microsoft сделал его обязательным? TPM (Trusted Platform Module) — это маленький чип на материнской плате компьютера. Он отвечает за безопасность: шифрует данные, проверяет, что никто не вмешивался в загрузку системы, и даже контролирует вход пользователя. TPM нужен, чтобы обезопасить личные и рабочие данные. Если представить компьютер как дом, TPM — это надёжный дверной замок...

Confidential Computing — это технология, встроенная в современные процессоры, которая создаёт внутри них защищённую область, называемую доверенной средой выполнения (Trusted Execution Environment, или TEE). Эта область полностью изолирована от всего остального: туда не могут получить доступ ни операционная система, ни администратор, ни даже облачный провайдер. По сути, это «чёрный ящик», внутри которого данные временно расшифровываются только в момент выполнения конкретной команды...