Max Home IndustryВчера Microsoft объявила, что для Windows 11 потребуются чипы TPM (Trusted Platform Module) на существующих и новых устройствах. Это значительное изменение аппаратного обеспечения, которое происходило годами, но беспорядочный способ общения Microsoft с этим оставил многих в замешательстве относительно того, совместимо ли их оборудование. Что такое TPM и зачем он вообще нужен для Windows 11?
Модули доверенной платформы (TPM)
«Модули доверенной платформы (TPM) — это чип, который либо интегрируется в материнскую плату вашего ПК, либо добавляется отдельно в процессор», — объясняет Дэвид Уэстон, директор по корпоративной безопасности и безопасности ОС в Microsoft. «Его цель-защитить ключи шифрования, учетные данные пользователя и другие конфиденциальные данные за аппаратным барьером, чтобы вредоносные программы и злоумышленники не могли получить доступ к этим данным или изменить их».
Так что все дело в безопасности. TPMs работают, предлагая защиту на аппаратном уровне, а не только на программном. Его можно использовать для шифрования дисков с помощью функций Windows, таких как BitLocker, или для предотвращения атак по словарю на пароли. Чипы TPM 1.2 существуют с 2011 года, но обычно они широко используются только в бизнес-ноутбуках и настольных компьютерах, управляемых ИТ. Microsoft хочет обеспечить такой же уровень защиты для всех, кто использует Windows, даже если он не всегда идеален.
Microsoft уже несколько месяцев предупреждает о том, что атаки на встроенное ПО растут. «Наш собственный отчет о сигналах безопасности показал, что 83 процента предприятий подверглись атаке встроенного ПО, и только 29 процентов выделяют ресурсы для защиты этого критического уровня», — говорит Уэстон.
Эта цифра в 83 процента кажется огромной, но если учесть различные существующие уязвимости в области фишинга, вымогательства, цепочки поставок и интернета вещей, то широкий спектр атак становится намного яснее. Атаки вымогателей попадают в заголовки еженедельно, и вымогатели финансируют больше вымогателей, поэтому решить эту проблему сложно. TPMs, безусловно, поможет при определенных атаках, но Microsoft делает ставку на комбинацию современных процессоров, безопасную загрузку и свой набор средств защиты от виртуализации, чтобы действительно повлиять на вымогателей.
Microsoft пытается сыграть свою роль, особенно в связи с тем, что Windows является платформой, которая чаще всего подвергается этим атакам. Он широко используется предприятиями по всему миру, и сегодня используется более 1,3 миллиарда компьютеров с Windows 10. Программное обеспечение Microsoft было в центре разрушительных атак, которые попали в заголовки мировых газет, таких как взлом SolarWinds, связанный с Россией, и взлом Hafnium на сервере Microsoft Exchange. И хотя компания не несет ответственности за то, что заставляет своих клиентов исправлять свое программное обеспечение, она пытается быть более активной в вопросах защиты.
У Microsoft есть привычка изо всех сил пытаться перенести Windows в будущее как в аппаратном, так и в программном обеспечении, и это конкретное изменение не было хорошо объяснено. Несмотря на то, что Microsoft требует от производителей оборудования поставлять устройства с поддержкой микросхем TPM начиная с Windows 10, компания не заставляла пользователей или своих многочисленных партнеров по устройствам включать их для работы Windows. Вот что действительно меняется с Windows 11, и в сочетании с проверкой обновления Windows 11 от Microsoft это привело к большой понятной путанице.
На веб-сайте Microsoft для Windows 11 перечислены минимальные системные требования со ссылкой на совместимые процессоры и четким упоминанием о том, что как минимум требуется TPM 2.0. Приложение для проверки работоспособности ПК, которое Microsoft просит пользователей загрузить и проверить, работает ли Windows 11, будет помечать системы, в которых не включена поддержка безопасной загрузки или TPM, или устройства с процессорами, которые официально не поддерживаются (что-либо старше чипов Intel 8-го поколения).
Это заставляет многих пытаться выяснить, поддерживает ли их устройство TPM или нет, путаница с настройками BIOS, и даже люди спешат покупать отдельные модули TPM, которые им не нужны. Некоторые даже скальпируют модули TPM 2.0 на eBay!
Также не помогло то, что у Microsoft изначально была вторая веб-страница с противоречивой информацией, которую она изменила через пару часов после того, как мы опубликовали эту историю. Согласно первоначальной версии страницы, истинными минимальными требованиями были TPM 1.2 и 64-разрядный двухъядерный процессор с частотой 1 ГГц или выше, но на новой странице теперь уточняется, что для этого требуется TPM 2.0 и процессор, который Microsoft явно сертифицировала как совместимый, что может означать, что все до 8-го поколения Intel Core и AMD Ryzen 2000 не будут работать.
Мы все еще ждем явного подтверждения от Microsoft о требовании к процессору, но представитель подтверждает, что TPM 2.0 будет обязательным и что исходная информация на этой странице была неверной. «Страница со ссылками на документы была ошибкой, которая с тех пор была исправлена», — говорит представитель MS The Verge.
Microsoft продвигает TPM 2.0 и проводит проверки на наличие чипов Intel 8 — го поколения или более новых, потому что таковы требования к сертифицированному OEM-оборудованию-машинам, которые вы найдете в магазинах с неизбежной наклейкой Windows 11. Но уже не ясно, будет ли обновление Windows 11 работать и на старых машинах, и Microsoft предлагает нам, чтобы этого не было. Мы понимаем, что Microsoft в настоящее время готовит сообщение в блоге, в котором будут более подробно описаны минимальные требования.
Но это не значит, что вашему существующему КОМПЬЮТЕРУ не повезло только потому, что у вас возникли проблемы с инструментом совместимости Microsoft. Если ваш процессор не очень старый, он, вероятно, уже имеет встроенную поддержку TPM 2.0.
Если у вас возникли проблемы с программой проверки работоспособности ПК для Windows 11, убедитесь, что в BIOS включен «PTT» для систем Intel или «PSP fTPM» на устройствах AMD. Проверка системы компании также должна теперь быть менее запутанной: вскоре после того, как мы опубликовали эту историю, Уэстон написал в Твиттере, что теперь инструмент будет более конкретно описывать, почему ваш компьютер не проходит проверку.
То, чего Microsoft пытается достичь здесь, принесет пользу экосистеме Windows в ближайшие годы, наряду с ее новыми усилиями по обеспечению безопасности, подобной Xbox, в Windows. Microsoft просто полностью отказалась от объяснения этого всем в первый день.