26Jul

Co to jest moduł zaufanej platformy (TPM) i jak to działa?

Admin

Podczas gdy większość użytkowników domowych nie spędza dużo czasu na myśleniu o tym, bezpieczeństwo komputera jest krytyczny. Tak ważne, że wiele komputerów biznesowych ma w sobie specjalny sprzęt (taki jak czytniki kart inteligentnych), co utrudnia włamywanie się lub w inny sposób narażanie ich na szwank.

A TPM (moduł zaufanej platformy) staje się standardową funkcją na nowych komputerach, zwłaszcza tych przeznaczonych dla biznesu. Czym więc jest TPM i dlaczego miałbyś go chcieć?

Spis treści

Dlaczego powinieneś dbać o TPM?

Do niedawna jedynymi osobami, które musiały dbać o moduły TPM, były osoby pracujące w dużych firmach, w których bezpieczeństwo sieci jest najwyższym priorytetem. Ludzie Praca z domu na swoich komputerach osobistych lub ci, którzy używają swoich komputerów głównie do gier i rozrywki, nie musieli wiedzieć o modułach TPM.

Jednak wraz z ogłoszeniem Okna 11, nagle stał się jednym z najważniejszych trzyliterowych akronimów w świecie komputerów. Dzieje się tak, ponieważ system Windows 11 wymaga w komputerze modułu Trusted Platform Module, aby w ogóle działał. W szczególności wymaga TPM 2.0, chociaż te wymagania mogą ulec zmianie według uznania Microsoft.

Wsparcie dla systemu Windows 10 kończy się 14 października 2025 r. Nie będzie już otrzymywać poprawek bezpieczeństwa kolejnych aktualizacji od firmy Microsoft. W tym momencie musisz odłączyć komputer od Internetu lub uaktualnić do systemu Windows 11.

W obecnej postaci po prostu nie będziesz mógł dokonać aktualizacji, a także nie możesz dalej korzystać z systemu Windows 10! Chyba że przeprowadzisz się do Linux (świetny pomysł!) lub inna alternatywa dla systemu Windows, będziesz musiał kupić nowy komputer. To prawda, nawet jeśli twój istniejący nadal jest w porządku! Microsoft może w przyszłości złagodzić swoje stanowisko, ale teraz taka jest rzeczywistość sytuacji.

Teraz, gdy wiesz, dlaczego problem z TPM jest niezbędny, przyjrzyjmy się, czym jest TPM.

TPM to chip

Moduł TPM to fizyczny element, który zwykle jest wbudowany w płytę główną. Wewnątrz znajduje się wiele komponentów, które pozwalają modułowi TPM wykonywać swoją pracę. Na czym dokładnie polega jego praca? Oto główne zadania wykonywane przez moduł TPM:

  • Moduł TPM bezpiecznie przechowuje hasła, certyfikaty bezpieczeństwa i klucze szyfrowania i zapobiega nieautoryzowanej ingerencji.
  • Bezpiecznie przechowuje informacje o komputerze, dzięki czemu można łatwo wykryć, czy ktoś manipulował przy komputerze.
  • Moduł TPM może bezpiecznie generować klucze szyfrowania, dzięki czemu proces nie może być szpiegowany ani zakłócany.

Oprócz tych funkcji moduł TPM zawiera również przewodowy, unikalny i niezmienny klucz szyfrowania, co uniemożliwia jego podmianę lub manipulację.

Krótko mówiąc, TPM to dedykowany element sprzętowy na płycie głównej, który umożliwia bezpieczne korzystanie z komputera i uwierzytelnianie. No chyba, że ​​masz fTPM lub TPP.

fTPM i PTT

fTPM (firmware TPM) i PTT (Platform Trust Technology) to odpowiednie nazwy modułów TPM firmy AMD i Intel. Zamiast dedykowanego chipa na płycie głównej, funkcja Trusted Platform Module istnieje w procesorze oprogramowanie układowe. fTPM i TPP są zintegrowane z większością nowoczesnych procesorów AMD i Intel, ale funkcja musi być aktywowana, aby działała.

Tutaj sprawy mogą się nieco skomplikować. Zazwyczaj producenci płyt głównych domyślnie wyłączają funkcję TPM oprogramowania układowego, ale pozwalają na ręczne włączenie jej w swoim Menu BIOS lub UEFI. Jednak ponieważ każda marka i model płyty głównej może się różnić, należy sprawdzić instrukcję płyty głównej, aby uzyskać szczegółowe instrukcje dotyczące aktywacji modułu TPM oprogramowania układowego.

W niektórych przypadkach, pomimo tego, że procesor ma funkcję TPM oprogramowania układowego, na płycie głównej może brakować opcji jej włączenia. Niektórym płytom głównym z niższej półki lub skoncentrowanym na grach może brakować opcji, ponieważ nie są one skierowane do klientów biznesowych. Mamy nadzieję, że w świetle wymagań systemu Windows 11 większość producentów płyt głównych wyda aktualizacje oprogramowania dla swoich płyt głównych, dodając tę ​​funkcję. Jeśli nie, być może będziesz musiał wymienić przynajmniej płytę główną.

Czy mogę dodać moduł zaufanej platformy?

Co zrobić, jeśli nie masz fizycznego modułu TPM na płycie głównej i nie masz perspektyw na użycie modułu TPM oprogramowania układowego? W niektórych przypadkach istnieje możliwość zakupu modułu TPM jako dodatku. Jednak Twoja płyta główna musi wyraźnie obsługiwać aktualizację i mieć wymagany nagłówek TPM. Bez nagłówka TPM nie ma gdzie zainstalować TPM.

W chwili pisania tego tekstu aktualizacje TPM są zaskakująco drogie, więc poświęć trochę czasu na porównanie kosztu modułu TPM z kosztem wymiany płyty głównej.

Jak sprawdzić moduł TPM

Jeśli używasz systemu Windows 10 i chcesz potwierdzić, że masz obecny i działający moduł Trusted Platform, wykonaj następujące czynności:

  1. wciśnij Klawisze Windows i R razem. Powinno się otworzyć okno dialogowe Uruchom.
  2. Rodzaj tpm.msc i naciśnij Wchodzić.
  1. Po otwarciu okna Zarządzanie modułem TPM sprawdź, czy jest na nim napisane „TPM jest gotowy do użycia” pod Status. Następnie potwierdź, że wersja specyfikacji w Informacji o producencie modułu TPM to 2.0 lub nowszy.

Jeśli obie te informacje są obecne i poprawne, możesz iść. Pamiętaj tylko, że nie pojawi się tutaj w przypadku modułu TPM oprogramowania układowego, chyba że zostanie włączony w BIOS-ie.

Windows 11 potrzebuje więcej niż tylko modułu TPM

Podczas gdy moduł zaufanej platformy zyskał najwięcej uwagi w ogólnej panice związanej z wymaganiami systemu Windows 11, samo posiadanie modułu TPM w komputerze nie wystarczy. Chociaż Windows 11 nie jest tak energochłonny pod względem specyfikacji, ma też inne dość zaskakujące wymagania.

Najważniejszym z nich jest zapotrzebowanie na procesory pewnej generacji. Będziesz potrzebował komputera z co najmniej procesorem Intel 8. generacji lub procesorem Ryzen z serii 2000, w przeciwnym razie system Windows nie będzie działał. Ponownie, to tyle, ile wiemy w momencie pisania.

Tak więc, pomimo posiadania wystarczającej mocy obliczeniowej, wysokiej klasy procesory Intel 6. i 7. generacji oraz procesory Ryzen z serii 1000 są ograniczone do systemu Windows 10.

Jedynym sposobem, aby upewnić się, że obecny komputer spełnia wszystkie aktualne wymagania, jest udanie się do oficjalna strona wymagań systemu Windows 11 aby sprawdzić każde wymaganie ręcznie. Niestety, Microsoft na razie wycofał swoją aplikację Windows 11 Health Checker. Możesz także wypróbować strony trzecie i open source Aplikacja WhyNotWin11, ale robisz to na własne ryzyko!

Witamy w Help Desk Geek - blogu pełnym porad technicznych od zaufanych ekspertów technicznych. Mamy tysiące artykułów i przewodników, które pomogą Ci rozwiązać każdy problem. Nasze artykuły zostały przeczytane ponad 150 milionów razy od momentu uruchomienia w 2008 roku.

Nienawidzimy też spamu, wypisz się w dowolnym momencie.

Okna 11
Eksplorator plików Windows 11: uczciwy przegląd
Eksplorator plików Windows 11: uczciwy przegląd
July 26, 20230

Windows 11 przyniósł sporo zmian. Podczas gdy podstawowa funkcjonalność pozostaje identyczna jak ...

5 najlepszych narzędzi ochrony prywatności w systemie Windows 11
5 najlepszych narzędzi ochrony prywatności w systemie Windows 11
July 26, 20230

W miarę jak technologia staje się coraz bardziej wszechobecna w naszym codziennym życiu, pojawiaj...

PowerShell a wiersz polecenia: zalety i wady
PowerShell a wiersz polecenia: zalety i wady
July 26, 20230

Czarny (lub niebieski) terminal z migającym kursorem to klasyczny obraz dla każdego, kto korzysta...