Windows 11 je vani i ažurira se na mnogim strojevima, au tom procesu mnoge programere za izradu osobnih računala spotakne čudan sustav zahtjev: TPM 2.0. TPM ili Trust Platform Module namjenski je procesor koji upravlja na razini hardvera šifriranje. To je uređaj koji vam omogućuje korištenje biometrije za prijavu u Windows i šifriranje podataka na vašem uređaju.
Sadržaj
- Što je TPM?
- Zašto vam je potreban TPM za Windows 11
- Hardverski TPM vs. firmware TPM
Ipak, teško je razumjeti što je TPM, i još važnije, zašto vam je potreban za Windows. Ovdje smo da vam pomognemo riješiti se kriptografskog korova kako biste svoje računalo mogli uskladiti s specifikacijama instalirati Windows 11.
Preporučeni videozapisi
Što je TPM?
TPM je čip koji se nalazi na matičnoj ploči vašeg računala. To je namjenski procesor koji upravlja enkripcijom, drži dio tajnog ključa koji vam je potreban za dešifriranje podataka na vašem uređaju i pristup uslugama. U slučaju nadolazećeg Windows 11, TPM može pohraniti stvari poput vaših biometrijskih podataka za Windows Hello i dio ključa za šifriranje za BitLocker.
Povezano
- Što je RAM? Ovdje je sve što trebate znati
- Uobičajeni problemi sa sustavom Windows 11 i kako ih riješiti
- ChatGPT sada može besplatno generirati radne ključeve za Windows 11
No, to nije jedina svrha TPM-a. Može pohraniti bilo koji dio tajne koji vam je potreban za dešifriranje, bez obzira je li to lozinka, certifikat ili ključ za šifriranje. Nadalje, TPM pohranjuje te informacije na stvarnom hardveru, a ne putem softvera. To znači da softverski napadi ne mogu otkriti tajne koje ste pohranili na TPM.
Namjenski TPM dodatno podiže sigurnost zahvaljujući statičkom certifikatu ključa za potvrdu (EK). Ovaj certifikat postoji na modulu i nikada se ne mijenja, potvrđujući da bilo koja komponenta koja komunicira s TPM-om doista komunicira s TPM-om.
Ukratko, TPM vam pomaže zaštititi vaše najosjetljivije podatke. Budući da se uređaj nalazi na vašoj matičnoj ploči, ne treba komunicirati ni s jednim poslužiteljem niti zahtijeva dodatnu autentifikaciju izvan mjesta. To je uređaj koji pomaže dokazati da ste ono za što se predstavljate i da pristupate računalu koje posjedujete.
Zašto vam je potreban TPM za Windows 11
Nije teško razumjeti što TPM radi, ali njegova je primjena u sustavu Windows malo neuredna. Kao što je spomenuto, Windows 10 i Windows 11 koriste TPM za BitLocker šifriranje diska i Windows Hello. Međutim, integracija sa sustavom Windows ide puno dublje, što je izazvalo zabunu
Windows preuzima kontrolu nad TPM-om dok se vaše računalo diže. Ovo je dobar korak iz nekoliko razloga. Prvi je da TPM može provjeriti integritet sustava Windows prije učitavanja operativnog sustava. To osigurava da se ne učitavate u OS koji ima zlonamjerni kod.
Također pomaže kod antivirusni softver. Većina zlonamjernog softvera napisana je za rad na vašem OS-u, tako da se nešto poput adware-a pokreće nakon učitavanja operativnog sustava, čak i ako ne vidite da je program aktivno pokrenut na vašoj radnoj površini. Antivirusne usluge obično se mogu nositi s ovom vrstom zlonamjernog softvera, no neke se bore s rootkitima.
Rootkit je zlonamjerni softver koji bi trebao živjeti na vašem računalu neotkriven. Iako neki rootkit-ovi napadaju samo određenu aplikaciju, mnogi se počnu učitavati prije vašeg OS-a. To napadačima otvara svijet mogućnosti, dopuštajući im da zaraze bootloader vašeg OS-a ili čak kernel (jezgru vašeg OS-a).
TPM to rješava. Windows automatski koristi TPM tijekom sekvenci pokretanja, ali drugi softver, poput antivirusa, također ga može iskoristiti za uklanjanje rootkita prije učitavanja OS-a.
Cyber napadi nastaviti rasti, vjerojatno kao odgovor na sve veću količinu osobnih (i vrijednih) podataka koje ljudi pohranjuju na svojim računalima i na mreži. TPM zahtjev na Windows 11 lijek je prije slatkiša. Ažuriranjem osobnih računala s najnovijim sigurnosnim hardverom, Microsoft može napredovati sa svojim sigurnosnim naporima umjesto da se fokusira na uključivanje više ljudi.
Hardverski TPM vs. firmware TPM
Nakon najave Windowsa 11, cijena namjenskog TPM hardvera je porasla upucao na tržište polovnih stvari. Cijene su od tada pale, ali to pokazuje koliko je buke izazvao ovaj zahtjev. Ne morate potrošiti dodatnih 100 USD da biste trčali
Ovo je uglavnom problem za tržištu DIY računala, kao što to ima Microsoft potreban TPM na uređajima sa sustavom Windows 10 zadnjih nekoliko godina.
Standardne matične ploče možda neće imati hardverski TPM, ali većina ploča iz posljednjih nekoliko godina dolaze s firmverom TPM. Umjesto namjenskog kriptoprocesora, ovaj oblik TPM-a koristi firmware pohranjen negdje drugdje na vašoj matičnoj ploči za provjeru autentičnosti. Zatim posuđuje konjske snage vašeg CPU-a za rukovanje kriptografskim funkcijama.
Hardverski TPM sigurniji je jednostavno zato što je izoliran od ostalih komponenti na vašem računalu. Ako je jedna komponenta ili područje vašeg računala ugroženo, TPM i dalje može funkcionirati neovisno. TPM firmvera nije toliko izoliran. I dalje obavlja istu funkciju kao hardverski TPM, ali je skloniji neovlaštenom mijenjanju budući da napadač može, teoretski, lakše pokvariti firmware preko fizičkog hardvera.
Windows 11 ne mari za vrstu TPM-a koji koristite, sve dok se pridržava standarda TPM 2.0. Ako ste izradili vlastito računalo u posljednjih nekoliko godina, možete omogućiti firmware TPM kroz BIOS vaše matične ploče. Ako ste kupili unaprijed sastavljen stroj ili prijenosno računalo, možete ga pokrenuti
Preporuke urednika
- Prijenosna računala s USB-C punjenjem: Evo što trebate znati
- Što je GDDR7? Sve što trebate znati o VRAM-u sljedeće generacije
- Sve što trebate znati o kupnji GPU-a u 2023
- Windows 11 uskoro će RGB periferne uređaje učiniti jednostavnijim za korištenje
- Apple M2 Ultra: sve što trebate znati o Appleovom najsnažnijem čipu
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
