Kiedy Microsoft wprowadził system Windows 11 w 2021 r., rygorystyczne nowe testy zgodności sprzętu obejmowały weryfikację obecności modułu TPM (Trusted Platform Module), a konkretnie modułu spełniającego standard TPM 2.0.
Ponadto: Jak uaktualnić „niekompatybilny” komputer z systemem Windows 10 do systemu Windows 11
Czym więc jest moduł TPM i dlaczego system Windows upiera się, iż jest on potrzebny?
Prosta odpowiedź jest taka, iż moduł TPM to bezpieczny procesor kryptograficzny, będący dedykowanym mikrokontrolerem zaprojektowanym do obsługi zadań związanych z bezpieczeństwem i zarządzania kluczami kryptograficznymi w sposób ograniczający możliwość złamania zabezpieczeń systemu przez osoby atakujące. System Windows używa tych urządzeń do różnych funkcji związanych z bezpieczeństwem, w tym do bezpiecznego rozruchu, funkcji BitLocker i Windows Hello.
Ale pełna odpowiedź, jak w przypadku wszystkiego, co dotyczy bezpieczeństwa komputera, jest nieco bardziej skomplikowana.
Architekturę TPM definiuje międzynarodowy standard (formalnie znany jako… ISO/IEC 11889), który został stworzony przez Trusted Computing Group ponad 20 lat temu. Standard dotyczy sposobu implementacji różnych operacji kryptograficznych, z naciskiem na „ochronę integralności, izolacji i poufności”.
Ponadto: Tak, możesz uaktualnić swój stary komputer do systemu Windows 11, choćby jeżeli Microsoft powie „nie”. Ci czytelnicy to udowodnili
Moduł TPM można wdrożyć jako oddzielny układ przylutowany do płyty głównej komputera lub można go zaimplementować w oprogramowaniu sprzętowym chipsetu komputera lub samego procesora, tak jak robiły to firmy Intel, AMD i Qualcomm w ciągu ostatniej dekady. jeżeli używasz maszyny wirtualnej, możesz choćby wbudować w nią wirtualny układ TPM.
Czy twój komputer ma moduł TPM? jeżeli został zaprojektowany w 2016 roku i sprzedawany z preinstalowanym systemem Windows, odpowiedź brzmi zdecydowanie tak. To był rok, w którym Microsoft zaczął wymagać od producentów dostarczania komputerów z dostępnym i domyślnie włączonym modułem TPM 2.0. Procesory Intel z tamtej epoki mają wbudowany moduł TPM 2.0 (Intel nazywa tę funkcję Platform Trust Technology, w uproszczeniu PTT). Również w 2016 roku AMD rozpoczęło wdrażanie opartego na oprogramowaniu układowym TPM 2.0 o nazwie fTPM.
Jeśli Twój komputer jest starszy, może przez cały czas mieć moduł TPM. Firma Intel zaczęła włączać tę funkcję w swoich procesorach Core (Haswell) czwartej generacji w 2014 r., ale ogólnie rzecz biorąc, technologia ta była dostępna i obsługiwana tylko w komputerach stacjonarnych przeznaczonych dla rynku biznesowego. Komputery zaprojektowane w 2013 r. lub wcześniej mogą zawierać moduły TPM niezależne od procesora; W większości moduły TPM wyprodukowane przed 2014 rokiem były zgodne ze standardem TPM 1.2, którego system Windows 11 oficjalnie nie obsługuje.
Ponadto: Czy przez cały czas masz komputer z systemem Windows 10? Masz 5 możliwości zanim dotacja skończy się w przyszłym roku
Aby jeszcze bardziej skomplikować sprawę, Twój komputer może mieć wyłączony moduł TPM w BIOSie lub ustawieniach systemu sprzętowego. Z pewnością ma to miejsce w przypadku komputera skonfigurowanego do korzystania ze starszego systemu BIOS zamiast UEFI. Konfigurację komputera z systemem Windows można sprawdzić dzięki narzędzia Informacje o systemie (Msinfo32.exe).
Moduł TPM został zaprojektowany jako wysoce bezpieczna lokalizacja do przetwarzania operacji kryptograficznych i przechowywania kluczy prywatnych, które umożliwiają silne szyfrowanie. Moduł TPM współpracuje na przykład z funkcją bezpiecznego rozruchu systemu Windows, która sprawdza, czy podczas uruchamiania komputera uruchamiany jest tylko zaufany i podpisany kod. jeżeli ktoś spróbuje manipulować w systemie operacyjnym — na przykład dodać rootkita — funkcja Bezpiecznego rozruchu uniemożliwia wykonanie zmienionego kodu. (Chromebooki mają podobną funkcję o nazwie Verified Boot, która wykorzystuje również moduł TPM, aby upewnić się, iż system nie został naruszony).
Moduł TPM umożliwia również uwierzytelnianie biometryczne przy użyciu funkcji Windows Hello i przechowuje klucze funkcji BitLocker, które szyfrują zawartość dysku systemowego Windows, co sprawia, iż atakujący jest prawie niemożliwy do złamania tego szyfrowania i uzyskania dostępu do danych bez autoryzacji. Aby uzyskać szczegółowe wyjaśnienia techniczne, możesz Przeczytaj ten elementarz.
Według ekspertów ds. bezpieczeństwa: 7 zasad dotyczących haseł, których należy przestrzegać w 2024 r
Systemy Windows 10 i Windows 11 inicjują i przejmują moduł TPM w ramach procesu instalacji. Aby skonfigurować moduł TPM lub go używać, nie musisz wykonywać żadnych specjalnych czynności poza upewnieniem się, iż jest on włączony do użytku na komputerze. I nie jest to tylko funkcja systemu Windows. Komputery z systemem Linux i urządzenia IoT również mogą konfigurować i używać modułu TPM.
Urządzenia Apple korzystają z innej konstrukcji sprzętu zwanej Bezpieczny obszarktóry wykonuje niektóre z tych samych operacji szyfrowania co moduł TPM, a także zapewnia bezpieczne przechowywanie wrażliwych danych użytkownika.
Dodatkowy poziom bezpieczeństwa, jaki TPM zapewnia urządzeniom odpornym na manipulacje, jest bardzo dobrą rzeczą. Aby zobaczyć szczegółowe informacje na temat modułu TPM na komputerze z systemem Windows, otwórz Menedżera urządzeń i spójrz w obszarze Urządzenia zabezpieczające.
Ponadto: Dlaczego „odciążanie” systemu Windows to zły pomysł (i co zamiast tego zrobić)
Na komputerze z systemem Windows 10 i dowolną wersją modułu TPM można dokonać aktualizacji do systemu Windows 11, dokonując prostej zmiany w rejestrze. jeżeli Twój komputer nie jest wyposażony w moduł TPM, będziesz musiał użyć nieoficjalnego hacka, aby ominąć sprawdzanie zgodności sprzętu i zainstalować system Windows 11. Najłatwiej to zrobić dzięki bezpłatnego narzędzia typu open source o nazwie Rufus. Szczegółowe informacje można znaleźć w artykule „Jak uaktualnić „niezgodny” komputer z systemem Windows 10 do systemu Windows 11”.
Ten artykuł został pierwotnie opublikowany 18 stycznia 2024 r., a ostatnia aktualizacja miała miejsce 25 września 2024 r.
![Windows pozwoli ci usunąć „Recall” z komputera. Microsoft woli rozwijać projekt po cichu niż w ogóle [OPINIA]](https://static.android.com.pl/uploads/2024/09/recall_windows_11.png)
