S Windows 11 na obzore začalo veľa ľudí diskutovať o možných dopadoch - upgrade na nový operačný systém, ako aj potenciálne prekážky, ktoré by mohli naraziť na spôsobom. Tvrdené hardvérové ​​požiadavky spoločnosti Microsoft boli niektorými považované za trochu zvláštne, najmä pokiaľ ide o zjavnú potrebu mať integrovaný čip TPM.

Ako sa ukázalo, to nie je celkom tak, pretože Intel aj AMD už majú riešenie integrované do mnohých svojich čipov - buď na úrovni čipu, alebo do samotného firmvéru. Po tomto sa poďme pozrieť na to, o čom sú tieto dve technológie.

Čo je čip TPM?

TPM znamená „Modul dôveryhodnej platformy“, A je to čip, ktorý spracováva kryptografiu súvisiacu s používaním operačného systému na hardvérovej úrovni. Čipy TPM môžu systému poskytovať množstvo funkcií, napríklad generovanie bezpečných šifrovacích kľúčov a hašovanie celej hardvérovej konfigurácie stroja do jedinečného kľúča.

Čipy TPM sa používajú na rôzne účely. Bežné je chrániť šifrované disky pred napadnutím v samostatnom počítači. Útočník by nebol schopný jednoducho vybrať šifrovanú jednotku pomocou kľúčov TPM a pokúsiť sa ju dešifrovať na inom zariadení. Namiesto toho im vždy bude chýbať časť kľúča.

instagram viewer

Mnoho notebookov je v dnešnej dobe vybavených čipom TPM a stal sa štandardnou funkciou medzi špičkovými modelmi zameranými na používateľov zameraných na bezpečnosť. Na strane pracovnej plochy nejde o niečo, čo je v predvolenom nastavení zvyčajne obsiahnuté v konfiguráciách. Dá sa však ľahko kúpiť a nainštalovať za predpokladu, že základná doska má pre ňu náležitú podporu (viac nižšie).

Ako funguje fTPM

FTPM od AMD je implementácia založená na firmvéri, ktorá poskytuje podobné funkcie. Táto technológia funguje podobne ako čipový prístup, ale na správne fungovanie nevyžaduje žiadny ďalší hardvér. Jednou z výhod fTPM je, že umožňuje používateľom odomknúť zariadenia bez nutnosti zakaždým zadávať heslo. To môže zlepšiť celkovú úroveň zabezpečenia počítača.

Je potrebné poznamenať, že fTPM „utesňuje“ šifrovacie kľúče podľa konkrétnych parametrov, ktoré zahŕňajú aktuálnu konfiguráciu hardvéru a firmvéru. To znamená, že aktualizácia firmvéru systému môže spôsobiť neplatnosť zapečateného stavu, čo si vyžaduje, aby používateľ použil na obnovenie prístupu svoje údaje pomocou obnovovacích kľúčov alebo iných metód.

To sa nelíši od akejkoľvek inej implementácie TPM, vrátane vyhradených čipov. Používanie TPM znamená, že ak nechcete stratiť svoje údaje, budete musieť upraviť svoje návyky tak či onak, ale to je v prvom rade súčasť základnej myšlienky technológie.

Ako funguje PTT

Na druhej strane je riešenie spoločnosti Intel s názvom PTT - čo je skratka Platform Trust Technology - implementované priamo do samotného procesora. Stále poskytuje viac-menej rovnaké funkcie ako čip TPM alebo fTPM od spoločnosti AMD, ale základná implementácia je iná. Pre priemerného koncového používateľa by to nemalo znamenať žiadny rozdiel. Pravdepodobne si nevšimnete žiadnu zmenu pri prechode zo systému používajúceho fTPM na rozdiel od systému používajúceho PTT.

V takom prípade samozrejme budete musieť prekonfigurovať svoje šifrovanie a pravdepodobne vygenerovať nové kľúče, pretože vaše staré budú po prechode hardvéru nekompatibilné. Nakoniec vám však záleží na tom, že obe riešenia sú vzájomne zameniteľné z hľadiska funkčnosti, ktorú poskytujú (až na niektoré výnimky). A čo je dôležitejšie, sú platnou odpoveďou na hardvérové ​​požiadavky spoločnosti Microsoft, aj keď to nemusí byť hneď zrejmé.

Môžem tieto riešenia použiť namiesto fyzického čipu TPM?

Otázka, ktorú si v súčasnosti myslí väčšina ľudí, je, či je možné tieto riešenia použiť ako náhradu za implementáciu hardvérového TPM na vyhradenom čipu. Aj keď podľa oficiálnych požiadaviek môže znieť, že na použitie operačného systému skutočne potrebujete čip, nie je to tak. Používatelia s relatívne nedávnymi čipmi AMD a Intel by mali byť schopní nainštalujte Windows 11 v pohode bez toho, aby ste museli robiť nejaké hardvérové ​​zmeny.

Jediná vec, ktorú musíte urobiť, je prejsť do systému BIOS a zmeniť nastavenie, aby ste umožnili príslušné riešenie pre vašu platformu. To je všetko! Spoločnosť Microsoft neobjasnila, či plánujú upraviť svoje požiadavky, alebo či si používatelia budú môcť operačný systém nainštalovať na počítače aj bez skutočného čipu TPM.

Ak sa tak stane, pravdepodobne budete musieť ísť kúpiť čip TPM. Najprv budete musieť overiť, či to podporuje vaša základná doska, ale postup je pomerne jednoduchý. Zo všetkého, čo sme doteraz videli pri zavádzaní systému Windows 11, je pravdepodobné, že sa k tomu nebudete musieť uchýliť nikdy.

Na čo treba pamätať

Súčasná situácia sa môže, ale nemusí zmeniť. O publikovaných požiadavkách spoločnosti Microsoft a ich dôsledkoch na trh s počítačmi sa v nasledujúcich pár rokoch diskutovalo.

Nie je veľmi pravdepodobné, že sa spoločnosť v tomto okamihu vráti späť a bude vyžadovať, aby používatelia konkrétne inštalovali čipy TPM do svojich strojov. Nakoniec je ich konečným cieľom dosiahnuť, aby boli veci pre bežného používateľa bezpečnejšie - aby ste ich neobťažovali zbytočnými doplnkami, ktoré je pre nich ťažké uchmatnúť.

To znamená, že ak v súčasnosti vyrábate stroj, uistite sa, že kupujete procesor, ktorý konkrétne podporuje túto funkciu. Ako sme už povedali vyššie, neskôr si možno budete môcť kúpiť a nainštalovať čip TPM samostatne. Nemali by ste sa však spoliehať výlučne na to a mali by ste sa snažiť pripraviť svoj počítač s realizovateľnými alternatívami.

Pripravte sa na Windows 11

Môžeme očakávať ďalší zaujímavý vývoj okolo vydania Windows 11? To je celkom pravdepodobné, aspoň keď sa pozrieme na predchádzajúce precedensy, ako je zavedenie systému Windows 10.

Spoločnosť Microsoft má na mysli niekoľko konkrétnych nápadov, ako by sa mal nasadiť a používať ich operačný systém (OS), a snaží sa túto víziu presadiť svojimi novými vydaniami.

Email
Ako skontrolovať verziu TPM pred inováciou na Windows 11

TPM je veľká vec, ktorá vás drží späť od WIndows 11. Čo je to však TPM a ako skontrolovať, akú verziu máte?

Prečítajte si Ďalej

Súvisiace témy
  • Windows
  • Vysvetlená technológia
  • Microsoft
  • Intel
  • Windows
O autorovi
Stefan Ionescu (Publikovaných 11 článkov)

Stefan je spisovateľ s vášňou pre nové. Pôvodne vyštudoval geologický inžinier, ale rozhodol sa namiesto toho venovať písaniu na voľnej nohe.

Viac od Stefana Ionesca

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.