С приближением Windows 11 многие люди начали обсуждать возможные последствия переход на новую операционную систему, а также возможные препятствия, которые могут возникнуть способ. Заявленные Microsoft требования к оборудованию некоторые сочли немного странными, особенно когда дело доходит до очевидной необходимости иметь на борту микросхему TPM.

Как оказалось, это не совсем так, поскольку и Intel, и AMD уже имеют решение, интегрированное во многие из своих чипов - либо на уровне чипа, либо в самой прошивке. С учетом сказанного, давайте посмотрим, что представляют собой эти две технологии.

Что такое микросхема TPM?

TPM означает «Модуль доверенной платформы», И это чип, который обрабатывает криптографию, связанную с использованием операционной системы на аппаратном уровне. Микросхемы TPM могут предоставлять системе ряд функций, таких как создание ключей безопасного шифрования и хеширование всей аппаратной конфигурации машины в уникальный ключ.

Чипы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве. Вместо этого у них всегда будет отсутствовать часть ключа.

instagram viewer

В настоящее время многие ноутбуки оснащены микросхемой TPM, и она стала стандартной функцией среди высокопроизводительных моделей, ориентированных на пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это обычно не входит в конфигурацию по умолчанию. Но его можно легко купить и установить при условии, что на материнской плате есть соответствующая опора (подробнее об этом ниже).

Как работает fTPM

AMD fTPM - это реализация на основе микропрограмм, обеспечивающая аналогичные функции. Технология работает аналогично подходу на основе микросхем, но не требует дополнительного оборудования для правильной работы. Одним из преимуществ fTPM является то, что он позволяет пользователям разблокировать устройства без необходимости каждый раз вводить пароль. Это может улучшить общий уровень безопасности компьютера.

Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки. Это означает, что обновление микропрограммы системы может сделать недействительным состояние запечатывания, требуя от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.

Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется так или иначе скорректировать свои привычки, если вы не хотите потерять данные, но это, в первую очередь, часть основной идеи технологии.

Как работает PTT

С другой стороны, решение Intel под названием PTT - сокращенно Platform Trust Technology - реализовано непосредственно в самом процессоре. Он по-прежнему предоставляет более или менее те же функции, что и микросхема TPM или AMD fTPM, но базовая реализация отличается. Для среднего конечного пользователя это не должно иметь никакого значения. Скорее всего, вы не заметите никаких изменений при переходе от системы, использующей fTPM, в отличие от системы, использующей PTT.

Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, поскольку ваши старые будут несовместимы после перехода на оборудование. Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft аппаратные требования, даже если это может быть не сразу очевидно.

Могу ли я использовать эти решения вместо физического чипа TPM?

Сейчас у большинства людей возникает вопрос, можно ли использовать эти решения в качестве замены аппаратной реализации TPM на выделенном чипе. Хотя из официальных требований может показаться, что вам действительно нужен чип для работы с операционной системой, это не так. Пользователи с относительно недавними чипами AMD и Intel должны иметь возможность установить Windows 11 просто отлично, без необходимости вносить какие-либо изменения в оборудование.

Единственное, что вам может потребоваться, - это войти в BIOS и изменить настройку, чтобы включить соответствующее решение для вашей платформы. Это оно! Microsoft не уточнила, планируют ли они скорректировать свои требования или пользователи по-прежнему смогут устанавливать операционную систему на машины без реального чипа TPM.

Если это произойдет, вам, возможно, действительно придется пойти и купить микросхему TPM. Сначала вам нужно будет убедиться, что ваша материнская плата поддерживает его, но процедура относительно проста. Однако, судя по всему, что мы видели в отношении развертывания Windows 11, вам, вероятно, не придется прибегать к этому в какой-либо момент.

Что нужно иметь в виду

Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их влиянии на рынок ПК в ближайшие пару лет.

Маловероятно, что компания собирается отступить на данном этапе и потребовать от пользователей специально устанавливать микросхемы TPM на свои машины. В конце концов, их конечная цель - сделать вещи более безопасными для обычного пользователя, а не доставлять им неудобства ненужными дополнениями, которые сложно достать.

Тем не менее, если вы в настоящее время создаете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функцию. Как мы уже говорили выше, вы можете купить и установить чип TPM отдельно позже. Но вы не должны полагаться исключительно на это, и вы должны сделать все возможное, чтобы подготовить свой компьютер с жизнеспособными альтернативами.

Подготовка к Windows 11

Можно ли ожидать других интересных событий в связи с выпуском Windows 11? Это вполне вероятно, по крайней мере, если посмотреть на прошлые прецеденты, такие как развертывание Windows 10.

У Microsoft есть некоторые конкретные идеи о том, как следует развертывать и использовать их операционную систему (ОС), и они делают все возможное, чтобы реализовать это видение в своих новых выпусках.

Электронное письмо
Как проверить версию TPM перед обновлением до Windows 11

TPM - это то, что вас сдерживает от WIndows 11. Но что такое TPM и как проверить, какая у вас версия?

Читать далее

Похожие темы
  • Окна
  • Объяснение технологии
  • Microsoft
  • Intel
  • Окна
Об авторе
Стефан Ионеску (Опубликовано 11 статей)

Стефан - писатель, страстно любящий новое. Изначально он получил диплом инженера-геолога, но вместо этого решил продолжить писать как фрилансер.

Ещё от Stefan Ionescu

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.