Что такое доверенный платформенный модуль (TPM) и как он работает?
Хотя большинство домашних пользователей не задумываются об этом, значение компьютерная безопасность имеет решающее значение. Настолько важно, что многие компьютеры, ориентированные на бизнес, имеют внутри себя специальное оборудование (например, устройства чтения смарт-карт), что затрудняет их взлом или иную компрометацию.
TPM (доверенный платформенный модуль) становится стандартной функцией новых компьютеров, особенно бизнес-ориентированных. Так что же такое TPM и зачем он вам?
Оглавление
Почему вам нужен TPM?
До недавнего времени единственными людьми, которым нужно было заботиться о TPM, были сотрудники крупных компаний, где сетевая безопасность является главным приоритетом. Людям работать из дома на своих персональных компьютерах или тем, кто в основном использует свои компьютеры для игр и развлечений, не обязательно знать о TPM.
Однако с появлением Windows 11 оно внезапно стало одной из самых важных трехбуквенных аббревиатур в компьютерном мире. Это связано с тем, что для нормальной работы Windows 11 на компьютере требуется доверенный платформенный модуль. В частности, для него требуется TPM 2.0, хотя эти требования могут быть изменены по усмотрению Microsoft.
Поддержка Windows 10 заканчивается 14 октября 2025 г. Она больше не будет получать исправления безопасности и дальнейшие обновления от Microsoft. На этом этапе вам необходимо либо отключить компьютер от Интернета, либо выполнить обновление до Windows 11.
В нынешнем виде вы просто не сможете выполнить обновление, а также не сможете продолжать использовать Windows 10! Если вы не перейдете на Линукс (отличная идея!) или другую альтернативу Windows, вам придется купить новый компьютер. Это правда, даже если с вашим существующим все еще все в порядке! Microsoft может смягчить свою позицию в будущем, но сейчас такова реальная ситуация.
Теперь, когда вы знаете, почему проблема TPM важна, давайте углубимся в то, что такое TPM.
TPM — это фишка
TPM — это физический компонент, который обычно встроен в материнскую плату. Внутри находится множество компонентов, которые позволяют TPM выполнять свою работу. В чем конкретно заключается его работа? Вот основные задачи, которые выполняет TPM:
Доверенный платформенный модуль надежно хранит пароли, сертификаты безопасности и ключи шифрования и предотвращает несанкционированное вмешательство.
Он надежно хранит информацию о компьютере, поэтому его легко обнаружить, если кто-то вмешался в работу компьютера..
Доверенный платформенный модуль может безопасно генерировать ключи шифрования, чтобы за процессом нельзя было следить или вмешиваться в него.
Помимо этих функций, TPM также включает в себя встроенный, уникальный и неизменяемый ключ шифрования, что делает невозможным его замену или подделку.
Короче говоря, TPM — это специальный аппаратный компонент на материнской плате, который обеспечивает безопасное использование компьютера и аутентификацию. Ну, кроме случаев, когда у вас есть fTPM или TPP.
fTPM и PTT
fTPM (TPM встроенного ПО) и PTT (технология доверия платформы) — это соответствующие названия TPM «встроенного ПО» AMD и Intel. Вместо выделенного чипа на материнской плате функциональность Trusted Platform Module существует во встроенном ПО ЦП. fTPM и TPP интегрированы в большинство современных процессоров AMD и Intel, но для работы эту функцию необходимо активировать.
Здесь все может немного усложниться. Обычно по умолчанию производители материнских плат отключают функцию TPM встроенного ПО, но затем разрешают включать ее вручную на Меню BIOS или UEFI. Однако, поскольку каждая марка и модель материнской платы могут отличаться, вам следует обратиться к руководству по материнской плате за конкретными инструкциями по активации TPM встроенного ПО.
В некоторых случаях, несмотря на то, что ваш процессор имеет функцию TPM встроенного ПО, на вашей материнской плате может отсутствовать возможность ее включения. На некоторых материнских платах более низкого уровня или ориентированных на игры эта опция может отсутствовать, поскольку они не предназначены для бизнес-клиентов. Будем надеяться, что в свете требований Windows 11 большинство производителей материнских плат выпустят обновления прошивки для своих материнских плат, добавив эту функцию. Если нет, то, возможно, вам придется как минимум заменить материнскую плату.
Могу ли я добавить доверенный платформенный модуль?
Что делать, если на вашей материнской плате нет физического TPM и нет возможности использовать TPM встроенного ПО? В некоторых случаях можно приобрести TPM в качестве дополнения. Однако ваша материнская плата должна явно поддерживать обновление и иметь необходимый заголовок TPM. Без заголовка TPM его некуда установить.
На момент написания статьи обновления TPM оказались на удивление дорогими, поэтому найдите время и сравните стоимость модуля TPM со стоимостью замены материнской платы.
Как проверить наличие TPM
Если вы используете Windows 10 и хотите убедиться, что у вас есть работающий модуль Trusted Platform, выполните следующие действия:.
Нажмите клавиши Windows и R вместе. Должно открыться диалоговое окно «Выполнить».
Введите tpm.msc и нажмите Enter .
Когда откроется окно «Управление TPM», убедитесь, что в разделе «Состояние» указано «TPM готов к использованию» . Затем убедитесь, что версия спецификации в разделе «Информация производителя TPM» — 2.0 или более поздняя версия .
Если оба эти фрагмента информации присутствуют и верны, все готово. Просто помните, что он не будет отображаться здесь в случае встроенного TPM, если он не включен в BIOS.
Windows 11 нужен больше, чем просто TPM
Хотя доверенному платформенному модулю уделялось наибольшее внимание во время всеобщей паники по поводу требований Windows 11, одного наличия TPM на вашем компьютере недостаточно. Хотя Windows 11 не так уж энергоемка с точки зрения технических характеристик, у нее есть и другие довольно неожиданные требования.
Главной среди них является потребность в процессорах определенного поколения. Вам понадобится компьютер с процессором Intel как минимум 8-го поколения или процессором Ryzen серии 2000, иначе Windows не будет работать. Опять же, это насколько нам известно на момент написания.
Итак, несмотря на более чем достаточную вычислительную мощность, высокопроизводительные процессоры Intel 6-го и 7-го поколения и процессоры Ryzen серии 1000 ограничены Windows 10.
Единственный способ убедиться, что ваш текущий компьютер соответствует всем текущим требованиям, — перейти к официальная страница требований Windows 11 и проверить каждое требование вручную. К сожалению, Microsoft на данный момент прекратила выпуск своего приложения Health Checker для Windows 11. Вы также можете попробовать стороннюю версию ПриложениеWhyNotWin11 с открытым исходным кодом, но делаете это на свой страх и риск!