Почему Microsoft не откажется от требований Windows 11 TPM

Microsoft обновила минимальные системные требования для Windows 11, что не имеет значения для подавляющего большинства людей. Технически требования теперь менее строгие, хотя и далеко не на том уровне, на который я надеялся или ожидал. Это включает требование доверенного платформенного модуля, которого Microsoft твердо придерживается.

Когда Microsoft объявила Windows 11энтузиасты ПК были вынуждены стать экспертами по кибербезопасности, пытаясь выяснить что такое доверенный платформенный модуль и почему это важно. Microsoft предлагает решение этой проблемы для людей с новейшим оборудованием. Тем не менее, он не решил главную проблему с TPM и Windows 11. Вот почему.

Дилемма энтузиаста

Давайте сначала займемся хозяйством. Основная проблема с TPM заключается в том, что многие Материнские платы своими руками не приходите с чипом на борту. Microsoft уже много лет требует от производителей ПК включать TPM, поэтому этот разговор на самом деле не относится к готовым машинам или

ноутбуки за последние несколько лет. Он ориентирован на сборщиков ПК, у которых есть новейшее оборудование, но нет специального чипа TPM.

Вам не нужен специальный чип TPM для Windows 11, но Microsoft плохо это объяснила. Microsoft старое приложение проверки работоспособности ПК сказало мой игровой ПК с Core i9 10-го поколения не мог работать Windows 11. Могло бы, но Microsoft не объяснила, что мне нужно будет включить TPM через прошивку.

Излишне говорить, что за этим последовало безумие в СМИ, когда сборщикам ПК сказали, что они не могут работать Windows 11. Последние материнские платы поддерживают TPM через встроенное ПО, что менее безопасно, чем аппаратное решение, но все же достаточно для работы. Windows 11. Теперь Microsoft решает эту проблему с помощью обновленного приложения PC Heath Check.

Теперь он сообщит пользователям, какой компонент несовместим с Windows 11 и ссылку на статью поддержки, включая статьи о включении TPM встроенного ПО. Microsoft твердо придерживается этого требования, которое существует для производителей ПК уже несколько лет. На это есть веская причина, но это не решает проблему TPM, представленную в первую очередь.

TPM или нет TPM

TPM — это просто. Это небольшой чип, в котором хранятся ключи для расшифровки данных и другой аутентификационной информации. TPM примечателен тем, что он расположен отдельно от процессора и других компонентов. Даже во время катастрофического события, когда ваш компьютер будет взломан, никто не сможет взломать TPM. Это хранилище для защищенных данных, как называет его Хорхе Мышне, соучредитель и генеральный директор Kameleon Security.

Приложениями TPM для большинства людей являются Windows Hello и Bitlocker, которые не являются строго необходимыми. Надежный пароль по-прежнему работает вместо биометрической аутентификации для Windows Hello, а Bitlocker необходим только в том случае, если вы хотите зашифровать свой жесткий диск, а многие люди этого не делают. Они обеспечивают повышенную безопасность, если вы их используете.

Безопасная загрузка — другое дело. Короче говоря, Secure Boot привязан к прошивке, хранящейся на вашей материнской плате, и проверяет все, что выполняется, до загрузки операционной системы. Чтобы убедиться в отсутствии запущенных несанкционированных программ, он получает глубокий доступ к программному обеспечению, работающему на вашем компьютере. Для этого не требуется TPM.

Windows предоставляет приложениям доступ к TPM, что делает его более практичным. Однако, по словам Мышне, большинство разработчиков не пользуются этим, поскольку вмешательство в TPM может привести к поломке компонентов. «Все, что связано с VPN или хранением, ну, все менеджеры паролей и все такое. Это именно то приложение, которое должно использовать TPM, но они его не используют, верно? Просто потому, что они не хотят с этим иметь дело».

Вместо этого поставщики хранят такие вещи, как сертификаты и ключи аутентификации, в программном обеспечении, где оно более уязвимо. Однако это не означает, что все программное обеспечение обходит TPM. Например, Outlook и Thunderbird используют TPM для обработки зашифрованной электронной почты. Тем не менее, многие программы предпочитают использовать вместо этого программное обеспечение, что делает TPM для них бессмысленным.

Я не хочу смягчать слова: лучше иметь TPM, чем его отсутствие — вопрос лишь в том, насколько высокий уровень безопасности вам нужен. Переходя от выделенного модуля TPM к программному TPM, вы уже отказываетесь от некоторой безопасности. Windows 11 работает с обоими, но это не решает проблему для людей, у которых либо установлена ​​более старая версия TPM, либо ее нет вообще.

Проблема с доверенным платформенным модулем

Есть причина, по которой материнские платы, сделанные своими руками, не поставляются с встроенным TPM: это не так безопасно. Микропрограмма TPM использует ЦП вместо отдельного процессора меньшего размера на материнской плате. Как Уязвимости Spectre и Meltdown показывают, что ЦП не застрахован от угроз безопасности, что ставит под вопрос, почему прошивка TPM работает с Windows 11.

Если как аппаратный, так и менее безопасный встроенный модуль TPM работают с Windows 11, зачем вообще это требование? Microsoft хочет повысить безопасность, и я могу этого добиться, но нет смысла вмешиваться в золотую середину. Переход только на аппаратное обеспечение оттолкнет некоторых клиентов Microsoft, но жесткие требования к TPM уже приводят к этому.

Тебе необходимо последняя материнская плата для использования TPM версия, которую требует Microsoft. Большинство материнских плат, выпущенных после 2016 года, попадают в эту категорию. Однако каждый поставщик материнских плат немного отличается, поэтому некоторые начали поддерживать TPM 2.0 вскоре после его выпуска в 2014 году, а другие подождали позже. К сожалению, большинство производителей материнских плат ждали.

Это означает, что если вы собрали свой компьютер в период с 2014 по 2016 год, ответ на вопрос, поддерживает ли ваш компьютер Windows 11 — это удручающее «может быть». Если вы собрали свой компьютер до 2014 года, это твердое «нет». Вместо этого Microsoft сообщила пользователям со старым оборудованием просто продолжать использовать Windows 10, которая почти наверняка будет играть второстепенную роль. к Windows 11 как только он запустится.

К сожалению, разговор о TPM и Windows 11 во многом не имеет значения. Microsoft обновила список поддерживаемых процессоров, но не смогла добавить поддержку многих процессоров, о которых просили клиенты. Сюда входят процессоры Ryzen первого поколения, выпущенные в 2017 году. Если у вас есть компьютер, который вы собрали до 2016 года, велика вероятность, что он не поддерживает Windows 11 — ТРМ или нет.

Хорошей новостью является то, что Microsoft предлагает обходной путь. Если у вас нет поддерживаемого процессора, вы все равно можете загрузить Windows 11 ISO и установите ОС. Если вы пойдете по этому пути, ОС перейдет в неподдерживаемое состояние, поэтому в ней может возникнуть больше ошибок и сбоев. Для ISO все, что вам нужно, это двухъядерный процессор с тактовой частотой 1 ГГц, 4 ГБ БАРАНи 64 ГБ встроенной памяти.

Твердая позиция Microsoft в отношении TPM посылает сигнал. Дело в том, что Windows движется в направлении повышенной безопасности, но за счет менталитета «принеси свое оборудование», который уже давно удерживается ОС. Держась за Windows 10 или используя Windows 11 в неподдерживаемом состоянии на данный момент являются хорошим решением, но они исчерпают себя до того, как Microsoft прекратит поддержку Windows 10 в 2025 году.

Рекомендации редакции

• Рейтинг всех 12 версий Windows, от худшей к лучшей
• Windows 11 сделает использование периферийных устройств RGB намного проще
• Новое приложение для резервного копирования Windows 11 берет еще один пример с Mac
• Windows Copilot размещает Bing Chat на каждом компьютере с Windows 11
• Windows 11 только что получила одну из основных причин купить Mac