Z Windows 11 na horyzoncie, wiele osób zaczęło dyskutować o możliwych konsekwencjach aktualizacja do nowego systemu operacyjnego, a także potencjalne przeszkody, które mogą się pojawić droga. Podane przez Microsoft wymagania sprzętowe były przez niektórych postrzegane jako nieco dziwne, zwłaszcza jeśli chodzi o wyraźną potrzebę posiadania na pokładzie układu TPM.
Jak się okazuje, tak nie jest, ponieważ zarówno Intel, jak i AMD mają już rozwiązanie zintegrowane w wielu swoich układach — albo na poziomie układu, albo w samym oprogramowaniu. Powiedziawszy to, przyjrzyjmy się, o co chodzi w tych dwóch technologiach.
Co to jest układ TPM?
TPM oznacza „Moduł zaufanej platformy”, i jest to chip, który obsługuje kryptografię związaną z użytkowaniem systemu operacyjnego na poziomie sprzętowym. Chipy TPM mogą zapewnić systemowi szereg funkcji, takich jak generowanie bezpiecznych kluczy szyfrowania i mieszanie całej konfiguracji sprzętowej maszyny w unikalny klucz.
Chipy TPM są wykorzystywane do różnych celów. Powszechną jest ochrona zaszyfrowanych dysków przed atakiem na osobnym komputerze. Osoba atakująca nie byłaby w stanie po prostu wyjąć zaszyfrowanego dysku za pomocą kluczy TPM i spróbować odszyfrować go na innym urządzeniu. Zamiast tego zawsze będzie im brakować części klucza.
Wiele laptopów jest obecnie wyposażonych w układ TPM i stał się on standardową funkcją wśród modeli z wyższej półki przeznaczonych dla użytkowników dbających o bezpieczeństwo. Po stronie komputera nie jest to coś, co zwykle jest domyślnie zawarte w konfiguracjach. Ale można go łatwo kupić i zainstalować, pod warunkiem, że płyta główna ma odpowiednią dla niego obsługę (więcej o tym poniżej).
Jak działa fTPM
AMD fTPM to implementacja oparta na oprogramowaniu układowym, która zapewnia podobną funkcjonalność. Technologia działa podobnie do podejścia opartego na chipach, ale do prawidłowego działania nie wymaga żadnego dodatkowego sprzętu. Jedną z zalet fTPM jest to, że umożliwia użytkownikom odblokowywanie urządzeń bez konieczności każdorazowego wprowadzania hasła. Może to poprawić ogólny poziom bezpieczeństwa komputera.
Należy zauważyć, że fTPM „zapieczętowuje” klucze szyfrowania zgodnie z określonymi parametrami, które obejmują bieżącą konfigurację sprzętu i oprogramowania układowego. Oznacza to, że aktualizacja oprogramowania układowego systemu może unieważnić stan zapieczętowania, wymagając od użytkownika użycia kluczy odzyskiwania lub innych metod w celu uzyskania dostępu do swoich danych.
Nie różni się to od innych implementacji TPM, w tym dedykowanych układów. Korzystanie z TPM oznacza, że będziesz musiał dostosować swoje nawyki w taki czy inny sposób, jeśli nie chcesz stracić danych, ale to przede wszystkim część podstawowej idei technologii.
Jak działa NIM
Z drugiej strony rozwiązanie Intela o nazwie PTT – co jest skrótem Platform Trust Technology – jest implementowane bezpośrednio w samym procesorze. Nadal zapewnia mniej więcej te same funkcje, co układ TPM lub fTPM AMD, ale podstawowa implementacja jest inna. Dla przeciętnego użytkownika końcowego nie powinno to robić żadnej różnicy. Prawdopodobnie nie zauważysz żadnej zmiany, gdy przejdziesz z systemu korzystającego z fTPM, w przeciwieństwie do systemu korzystającego z PTT.
Oczywiście w takim przypadku nadal będziesz musiał ponownie skonfigurować szyfrowanie i prawdopodobnie wygenerować nowe klucze, ponieważ stare będą niekompatybilne po zmianie sprzętu. Ale ostatecznie ważne jest dla Ciebie to, że oba rozwiązania są wymienne pod względem zapewnianej funkcjonalności (z pewnymi wyjątkami). A co ważniejsze, są one prawidłową odpowiedzią na określone wymagania sprzętowe Microsoftu, nawet jeśli nie jest to od razu oczywiste.
Czy mogę używać tych rozwiązań zamiast fizycznego układu TPM?
Pytanie, które teraz zadaje sobie większość ludzi, brzmi, czy te rozwiązania mogą być używane jako substytut sprzętowej implementacji TPM na dedykowanym chipie. Chociaż oficjalne wymagania mogą sprawiać wrażenie, że faktycznie potrzebujesz chipa do korzystania z systemu operacyjnego, tak nie jest. Użytkownicy ze stosunkowo nowymi układami AMD i Intel powinni być w stanie zainstaluj Windowsa 11 w porządku bez konieczności wprowadzania jakichkolwiek zmian sprzętowych.
Jedyne, co możesz zrobić, to wejść do BIOS-u i zmienić ustawienie, aby włączyć odpowiednie rozwiązanie dla Twojej platformy. Otóż to! Microsoft nie wyjaśnił, czy planuje dostosować swoje wymagania, czy użytkownicy nadal będą mogli zainstalować system operacyjny na maszynach bez rzeczywistego układu TPM.
Jeśli tak się stanie, być może będziesz musiał wyjść i kupić układ TPM. Najpierw musisz sprawdzić, czy Twoja płyta główna obsługuje tę funkcję, ale procedura jest stosunkowo prosta. Jednak ze wszystkiego, co do tej pory widzieliśmy, otaczającego wprowadzenie systemu Windows 11, prawdopodobnie nie będziesz musiał do tego uciekać się w żadnym momencie.
O czym należy pamiętać
Obecna sytuacja może się zmienić lub nie. Odbyło się wiele dyskusji na temat opublikowanych wymagań Microsoftu i ich wpływu na rynek komputerów PC w ciągu najbliższych kilku lat.
Jest mało prawdopodobne, że firma zamierza cofnąć się w tym momencie i wymagać od użytkowników, aby specjalnie instalowali chipy TPM w swoich maszynach. Ostatecznie ich ostatecznym celem jest zapewnienie bezpieczeństwa przeciętnemu użytkownikowi — a nie przeszkadzanie mu niepotrzebnymi dodatkami, które są trudne do zdobycia.
To powiedziawszy, jeśli obecnie budujesz maszynę, upewnij się, że kupujesz procesor, który konkretnie obsługuje tę funkcjonalność. Jak powiedzieliśmy powyżej, możesz później kupić i zainstalować układ TPM osobno. Ale nie powinieneś polegać wyłącznie na tym i powinieneś zrobić wszystko, aby przygotować komputer z realnymi alternatywami.
Przygotuj się na Windows 11
Czy możemy spodziewać się innych ciekawych wydarzeń związanych z wydaniem Windows 11? To całkiem prawdopodobne, przynajmniej patrząc na poprzednie precedensy, takie jak wprowadzenie systemu Windows 10.
Microsoft ma na uwadze kilka konkretnych pomysłów na to, jak ich system operacyjny (OS) powinien być wdrażany i używany, i dokłada wszelkich starań, aby wymusić tę wizję w swoich nowych wydaniach.
TPM to wielka rzecz, która powstrzymuje Cię przed Windows 11. Ale co to jest TPM i jak sprawdzić jaką masz wersję?
Czytaj dalej
- Okna
- Wyjaśnienie technologii
- Microsoft
- Intel
- Okna
Stefan jest pisarzem z pasją do nowości. Pierwotnie ukończył studia jako inżynier geologiczny, ale zamiast tego zdecydował się na samodzielne pisanie.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w e-mailu, który właśnie do Ciebie wysłaliśmy.