Windows 11 este scos și se actualizează pe multe mașini și, în acest proces, o mulțime de constructori de PC-uri sunt declanșați de un sistem ciudat cerință: TPM 2.0. Un TPM, sau Trust Platform Module, este un procesor dedicat care se ocupă la nivel hardware criptare. Este dispozitivul care vă permite să utilizați datele biometrice pentru a vă conecta la Windows și a cripta datele de pe dispozitiv.
Cuprins
- Ce este TPM?
- De ce aveți nevoie de TPM pentru Windows 11
- Hardware TPM vs. firmware TPM
Cu toate acestea, este greu să înțelegeți ce este un TPM și, mai important, de ce aveți nevoie de unul pentru Windows. Suntem aici pentru a vă ajuta să eliminați buruienile criptografice, astfel încât să vă puteți aduce computerul la specificațiile instalați Windows 11.
Videoclipuri recomandate
Ce este TPM?
Un TPM este un cip care se află pe placa de bază a computerului dvs. Este un procesor dedicat care se ocupă de criptare, deținând o parte din cheia secretă de care aveți nevoie pentru a decripta datele de pe dispozitiv și pentru a accesa serviciile. În cazul viitorului
Windows 11, TPM poate stoca lucruri precum datele dvs. biometrice pentru Windows Hello și o parte din cheia de criptare pentru BitLocker.Legate de
- Ce este RAM? Iată tot ce trebuie să știi
- Probleme comune Windows 11 și cum să le remediați
- ChatGPT poate genera acum chei funcționale pentru Windows 11 gratuit
Totuși, acesta nu este singurul scop al unui TPM. Poate stoca orice parte a unui secret de care aveți nevoie pentru decriptare, indiferent dacă aceasta este o parolă, un certificat sau o cheie de criptare. În plus, TPM stochează aceste informații pe hardware real, nu prin software. Aceasta înseamnă că atacurile software nu pot expune secretele pe care le-ați stocat pe TPM.
Un TPM dedicat crește și mai mult securitatea datorită unui certificat static Endorsement Key (EK). Acest certificat se află pe modul și nu se modifică niciodată, verificând că orice componentă care comunică cu TPM comunică, într-adevăr, cu TPM.
Pe scurt, un TPM vă ajută să vă protejați datele cele mai sensibile. Deoarece dispozitivul se află pe placa dvs. de bază, nu trebuie să comunice cu niciun server sau să necesite o autentificare suplimentară, în afara locației. Este un dispozitiv care vă ajută să demonstrați că sunteți cine spuneți că sunteți și că accesați un computer pe care îl dețineți.
De ce aveți nevoie de TPM pentru Windows 11
Nu este greu să înțelegeți ce face un TPM, dar aplicarea sa în Windows este puțin dezordonată. După cum sa menționat, Windows 10 și Windows 11 utilizează TPM pentru criptarea discului BitLocker și Windows Hello. Cu toate acestea, integrarea cu Windows este mult mai profundă, ceea ce a provocat o oarecare confuzie cu
Windows preia controlul asupra TPM în timp ce computerul pornește. Acesta este un pas bun din câteva motive. Primul este că TPM-ul poate verifica integritatea Windows înainte ca sistemul de operare să se încarce. Acest lucru vă asigură că nu vă încărcați într-un sistem de operare care are cod rău intenționat.
De asemenea, ajută la program antivirus. Majoritatea programelor malware sunt scrise pentru a rula pe sistemul de operare, așa că ceva de genul adware se execută după ce sistemul de operare s-a încărcat, chiar dacă nu vedeți programul rulând activ pe desktop. Serviciile antivirus se pot ocupa de obicei de acest tip de malware, dar unele se luptă cu rootkit-urile.
Un rootkit este un program malware care ar trebui să trăiască pe computerul tău nedetectat. Deși unele rootkit-uri atacă doar o anumită aplicație, multe încep să se încarce înainte ca sistemul de operare. Asta deschide o lume de posibilități pentru atacatori, permițându-le să infecteze bootloader-ul sistemului de operare sau chiar kernel-ul (nucleul sistemului de operare).
TPM se ocupă de asta. Windows folosește automat TPM-ul în timpul secvențelor de pornire, dar alte programe, cum ar fi antivirusul, îl pot folosi și pentru a elimina rootkit-urile înainte ca sistemul de operare să se încarce.
Atacuri cibernetice continuă să crească, probabil ca răspuns la cantitatea tot mai mare de date personale (și valoroase) pe care oamenii le stochează pe computerele lor și online. Cerința TPM pe Windows 11 este medicamentul înainte de bomboane. Punând PC-urile la zi cu cea mai recentă securitate hardware, Microsoft poate continua cu eforturile sale de securitate, mai degrabă decât să se concentreze pe atragerea mai multor oameni la bord.
Hardware TPM vs. firmware TPM
După anunțul Windows 11, prețul hardware-ului dedicat TPM are împuşcat pe piaţa second-hand. Prețurile au scăzut de atunci, dar arată cât de multă agitație a provocat această cerință. Nu trebuie să cheltuiți 100 USD în plus pentru a alerga
Aceasta este în principal o problemă pentru piața PC-urilor DIY, așa cum a făcut Microsoft TPM necesar pe dispozitivele care rulează Windows 10 în ultimii ani.
Este posibil ca plăcile de bază standard să nu vină cu TPM hardware, dar majoritatea plăcilor din ultimii ani vin cu firmware TPM. În loc de un cripto-procesor dedicat, această formă de TPM utilizează firmware-ul stocat în altă parte pe placa de bază pentru autentificare. Apoi împrumută puterea procesorului dumneavoastră pentru a gestiona funcțiile criptografice.
Hardware TPM este mai sigur, pur și simplu pentru că este izolat de alte componente ale computerului dvs. Dacă o componentă sau o zonă a PC-ului dvs. este compromisă, TPM-ul poate funcționa în continuare independent. Firmware-ul TPM nu este la fel de izolat. Îndeplinește în continuare aceeași funcție ca TPM hardware, dar este mai predispus la manipulare, deoarece un atacator poate, teoretic, să corupă mai ușor firmware-ul decât hardware-ul fizic.
Windows 11 nu-i pasă de tipul de TPM pe care îl utilizați, atâta timp cât respectă standardul TPM 2.0. Dacă ți-ai construit propriul computer în ultimii ani, poți activați firmware-ul TPM prin BIOS-ul plăcii de bază. Dacă ați cumpărat o mașină sau un laptop preconstruit, sunteți bine să rulați
Recomandările editorilor
- Laptop-uri cu încărcare USB-C: Iată ce trebuie să știți
- Ce este GDDR7? Tot ce trebuie să știți despre VRAM de nouă generație
- Tot ce trebuie să știți despre cumpărarea unui GPU în 2023
- Windows 11 este pe cale să facă perifericele RGB mult mai ușor de utilizat
- Apple M2 Ultra: tot ce trebuie să știți despre cel mai puternic cip Apple
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
