Trusted Platform Module (TPM, также известный как ISO/IEC 11889)-это международный стандарт защищенного криптопроцессора, выделенного микроконтроллера, предназначенного для защиты оборудования с помощью встроенных криптографических ключей ~ Wikipedia
Возможно, вы читали мою недавнюю напыщенную речь по поводу нелепой требования для работы с Windows 11: Windows 11 принудительно обновляет оборудование . Если да, то вы поймете, что я не счастливый турист. Обязательные требования для запуска Windows 11, на мой взгляд, в высшей степени смехотворны… и это включает в себя обеспечение соблюдения протокола безопасности TPM. TPM может быть включен либо как часть материнской платы (аппаратный TPM), либо как функция ЦП (TPM микропрограммы).
Hardware TPM
Я изучал спецификации материнской платы и обнаружил что, хотя большинство современных материнских плат включают «заголовок» TPM, очень немногие, если таковые имеются, поставляются с требуемым чипом (или модулем) TPM:
Если вы посмотрите спецификации конкретной материнской платы и увидите следующее:
Это означает, что только материнская плата включает положение для микросхемы TPM, а не то, что микросхема фактически установлена. Эти микросхемы TPM не только редки, как навоз-качалка, но и не подходят для универсального использования, а это означает, что вам нужно найти микросхему TPM, совместимую с конкретной маркой и моделью материнской платы. Как я обнаружил, это непростая задача. Кстати, спрос на микросхемы TPM был настолько велик, что мошенники теперь продают поддельные микросхемы на eBay по завышенным ценам.
TPM микропрограмм
Согласно многим сообщениям, все процессоры производятся после 2016 включить TPM как часть прошивки. Однако, чтобы подтвердить это утверждение, я начал произвольно проверять спецификации процессоров Intel 8-го и 9-го поколений, а из шести я проверил, что ни один из них не поддерживает TPM-или TXT (Trusted Execution Technology), как это называет Intel. Например, вот соответствующая спецификация популярного ЦП Intel i5 9400 :
Таким образом, очевидно, что тот факт, что чип Intel был произведен после 2016 года, не обязательно означает, что он поддерживает TXT/TPM. Я пробовал то же самое с современными процессорами AMD, но ни в одной из проверенных мною спецификаций даже не упоминается TPM. Вот характеристики популярного Ryzen 5 5600X взятого прямо с официального сайта AMD:
(щелкните изображение, чтобы увеличить)
И, если ЦП поддерживает TPM, настройка включения/отключения TPM в BIOS по умолчанию отключена. Возникает вопрос: если TPM является настолько важной мерой безопасности, что теперь он является обязательным для Windows 11, почему, черт возьми, он не всегда ВКЛЮЧЕН по умолчанию?
Хотя большинство экспертов по безопасности поддерживают внедрение TPM, особенно в корпоративных средах, протокол безопасности не остался без критики. Следующее взято из Википедии:
TCG (Trusted Computing Group) столкнулась с сопротивлением развертыванию этой технологии в некоторых областях, где некоторые авторы видят возможные применения, не связанные конкретно с Trusted Computing, что может поднимать вопросы о конфиденциальности. Проблемы включают злоупотребление удаленной проверкой программного обеспечения (когда производитель-а не пользователь, владеющий компьютерной системой решает, какое программное обеспечение разрешено запускать) и возможные способы отслеживания действий, предпринятых пользователем, записываемых в базу данных, в способ, который полностью не обнаруживается пользователем ~ source
Windows 11 и TPM
На данный момент пользователи сообщают, что включения TPM микропрограммы ЦП в BIOS достаточно для удовлетворения требований Windows 11. Однако, учитывая, что микропрограммный TPM обычно считается менее эффективным, чем аппаратный TPM, мне интересно, будет ли это всегда так:
Когда производители начнут производить сертифицированные материнские платы Windows 11, тогда чип/модуль TPM будет установлен как И, если аппаратный TPM действительно станет стандартом, будет ли TPM микропрограмм по-прежнему соответствовать требованиям Windows 11 TPM-или Microsoft снова переместит цели?
Когда Microsoft впервые объявила о своих требованиях для Windows 11, старую версию TPM (v1.2) получил зеленый свет. Однако с тех пор Microsoft отреагировала на это и объявила, что последняя версия TPM v2.0 является минимальным требованием.
Неудивительно, что пользователи сбиты с толку!
НИЖНЯЯ СТРОКА
TPM-это мера безопасности, специально разработанная для защиты от атак на микропрограммное обеспечение, в том числе от программ-вымогателей. Хотя многие в индустрии безопасности считают это положительным шагом, нет никаких сомнений в том, что решение Microsoft ввести TPM для Windows 11 было непродуманным и несвоевременным. Учитывая, что это очень сомнительно, что это было спонтанное решение Microsoft, почему, черт возьми, это нависшее требование не было объявлено намного раньше, чтобы производители могли внести необходимые коррективы, а пользователи не были полностью застигнуты врасплох?
Я занимаюсь этим вопросом, потому что серьезно подумывал о покупке нового ПК, отвечающего требованиям Windows 11, чтобы я мог писать статьи, которые помогут вам, добрые люди, начать работу с новой операционной системой, и держать вас в курсе любых новые инновации и/или особенности. Однако, обнаружив этот запутанный беспорядок в отношении TPM, я решил дождаться выпуска официально сертифицированных компьютеров и компонентов Windows 11, поэтому я точно знаю, что, когда я трачу $$$$ на новую машину, она определенно удовлетворит все требования. Требования Windows 11.
А пока у меня есть четыре совершенно здоровых компьютера, все со спецификациями, более чем достаточными для работы с Windows 11, но не могут из-за нелепых требований Microsoft.
–