Хотя большинство домашних пользователей не задумываются об этом, компьютерная безопасность является критическим. Настолько важно, что многие бизнес-компьютеры имеют внутри специальное оборудование (например, считыватели смарт-карт), что затрудняет их взлом или иным образом скомпрометирует их.
А TPM (доверенный платформенный модуль) становится стандартной функцией новых компьютеров, особенно ориентированных на бизнес. Итак, что такое TPM и зачем он вам нужен?
Оглавление
Почему вам следует заботиться о TPM?
До недавнего времени единственные люди, которым нужно было заботиться о TPM, были те, кто работал в крупных компаниях, где сетевая безопасность является главным приоритетом. Люди работаю из дома на своих персональных компьютерах или тем, кто в основном использует свои компьютеры для игр и развлечений, не нужно было знать о TPM.
Однако с объявлением Windows 11, он внезапно стал одним из самых важных трехбуквенных сокращений в компьютерном мире. Это связано с тем, что для работы Windows 11 требуется наличие на компьютере доверенного платформенного модуля. В частности, для этого требуется TPM 2.0, хотя эти требования могут быть изменены по усмотрению Microsoft.
Поддержка Windows 10 заканчивается 14 октября 2025 года. Он больше не будет получать исправления безопасности для дальнейших обновлений от Microsoft. На этом этапе вам нужно либо отключить компьютер от Интернета, либо перейти на Windows 11.
В нынешнем виде вы просто не сможете выполнить обновление, а также не сможете продолжать использовать Windows 10! Если вы не переедете в Linux (отличная идея!) или другую альтернативу Windows, вам придется купить новый компьютер. Это верно, даже если ваш существующий все еще в порядке! Microsoft может смягчить свою позицию в будущем, но сейчас такова реальность ситуации.
Теперь, когда вы знаете, почему проблема TPM так важна, давайте рассмотрим, что такое TPM.
TPM - это микросхема
TPM - это физический компонент, который обычно встроен в вашу материнскую плату. Внутри есть множество компонентов, которые позволяют доверенному платформенному модулю выполнять свою работу. В чем конкретно его работа? Вот основные задачи, которые выполняет TPM:
- TPM надежно хранит пароли, сертификаты безопасности и ключи шифрования и предотвращает несанкционированное вмешательство.
- Он надежно хранит информацию о компьютере, поэтому его легко обнаружить, если кто-то вмешался в работу компьютера.
- TPM может безопасно генерировать ключи шифрования, чтобы за процессом нельзя было следить или вмешиваться.
Помимо этих функций, TPM также включает в себя зашитый, уникальный и неизменяемый ключ шифрования, что делает невозможным его замену или подделку.
Вкратце, TPM - это специальное оборудование на материнской плате, которое обеспечивает безопасное использование компьютера и аутентификацию. Ну, кроме случаев, когда у вас есть fTPM или TPP.
fTPM и PTT
fTPM (TPM микропрограмм) и PTT (Platform Trust Technology) - соответствующие названия AMD и Intel для «микропрограмм» TPM. Вместо выделенного чипа на материнской плате функциональность доверенного платформенного модуля существует в центральном процессоре. прошивка. fTPM и TPP интегрированы в большинство современных процессоров AMD и Intel, но эту функцию необходимо активировать, чтобы она работала.
Здесь все может немного усложниться. Обычно производители материнских плат по умолчанию отключают функциональность TPM микропрограммы, но затем позволяют включить ее вручную на вашем компьютере. Меню BIOS или UEFI. Однако, поскольку каждая марка и модель материнской платы могут отличаться, вам следует проверить руководство к материнской плате для получения конкретных инструкций по активации TPM микропрограммы.
В некоторых случаях, несмотря на то, что ваш процессор имеет функцию TPM микропрограммного обеспечения, на вашей материнской плате может отсутствовать возможность ее включения. Некоторым недорогим материнским платам или материнским платам для игр может не хватить такой опции, потому что они не нацелены на бизнес-клиентов. Будем надеяться, что в свете требований Windows 11 большинство производителей материнских плат выпустят обновления прошивки для своих материнских плат, добавив эту функцию. Если нет, то вам, возможно, придется как минимум заменить материнскую плату.
Могу ли я добавить доверенный платформенный модуль?
Что делать, если у вас нет физического TPM на материнской плате и нет никаких перспектив использования TPM с микропрограммой? В некоторых случаях можно купить TPM как надстройку. Однако ваша материнская плата должна явно поддерживать обновление и иметь необходимый заголовок TPM. Без заголовка TPM его некуда установить.
На момент написания обновления TPM на удивление дороги, поэтому не торопитесь, чтобы сравнить стоимость модуля TPM со стоимостью замены материнской платы.
Как проверить TPM
Если вы используете Windows 10 и хотите убедиться, что у вас есть действующий и работающий модуль Trusted Platform Module, выполните следующие действия:
- нажмите Клавиши Windows и R все вместе. Должно открыться диалоговое окно «Выполнить».
- Тип tpm.msc и нажмите Войти.
- Когда откроется окно управления TPM, убедитесь, что в нем написано «TPM готов к использованию» под статусом. Затем убедитесь, что версия спецификации в информации о производителе TPM соответствует 2.0 или выше.
Если обе эти части информации присутствуют и верны, все готово. Просто помните, что он не будет отображаться здесь в случае TPM микропрограммы, если он не включен в BIOS.
Windows 11 требует больше, чем просто TPM
Хотя модуль Trusted Platform Module привлек наибольшее внимание в общей панике по поводу требований Windows 11, одного TPM на вашем компьютере недостаточно. Хотя Windows 11 не так энергоемка с точки зрения технических характеристик, у нее есть и другие довольно неожиданные требования.
Главный из них - потребность в процессорах определенного поколения. Вам понадобится компьютер как минимум с процессором Intel 8-го поколения или процессором Ryzen серии 2000, иначе Windows не будет работать. Опять же, это все, что нам известно на момент написания.
Таким образом, несмотря на наличие более чем достаточной вычислительной мощности, высокопроизводительные процессоры Intel 6-го и 7-го поколений и процессоры Ryzen серии 1000 ограничены Windows 10.
Единственный способ убедиться, что ваш текущий компьютер соответствует всем текущим требованиям, - это отправиться в официальная страница требований Windows 11 проверять каждое требование вручную. К сожалению, Microsoft на данный момент отозвала свое приложение Windows 11 Health Checker. Вы также можете попробовать сторонние программы с открытым исходным кодом. Приложение WhyNotWin11, но вы делаете это на свой страх и риск!
Добро пожаловать в Help Desk Geek - блог, полный технических советов от проверенных технических экспертов. У нас есть тысячи статей и руководств, которые помогут вам устранить любую проблему. С момента запуска в 2008 году наши статьи были прочитаны более 150 миллионов раз.
Мы тоже ненавидим спам, откажитесь от подписки в любое время.
