Наличие в Windows доверенного платформенного модуля (TPM) — обязательное требование для установки системы. Однако споры о необходимости использования TPM-модуля в компьютерах по-прежнему не утихают. Так что же такое TPM и зачем он нужен? Давайте разбираться.
Что такое TPM?
По сути, TPM — это крошечный чип, встроенный в материнскую плату компьютера. Обычно он отделён от основного процессора и памяти. Чип работает по принципу клавиатуры, которую вы используете для отключения домашней охранной сигнализации каждый раз, когда входите в дом. Также можно провести аналогию с приложением для аутентификации, которое необходимо для вашей авторизации в системе интернет-банка. Таким образом, включение компьютера будет напоминать собой процесс открытия входной двери дома или ввода имени пользователя и пароля на странице входа в аккаунт. Если вы не введёте код в течение короткого периода времени, сработает сигнализация или вы не сможете получить доступ к своим деньгам.
Аналогичным образом, после того как вы нажмёте кнопку питания на своём новом ПК, использующем полное шифрование диска и доверенный платформенный модуль, крошечный чип предоставит уникальный код, называемый криптографическим ключом, и поможет безопасно разблокировать компьютер. При этом вредоносные программы и злоумышленники не смогут получить доступ к вашим данным, так как без ключа компьютер не загрузится.
Именно так работают современные TPM. Но это далеко не всё, на что они способны. Фактически многие приложения и другие программы ПК используют доверенный платформенный модуль уже после загрузки системы. Так, почтовые клиенты Thunderbird и Outlook применяют TPM для обработки зашифрованных сообщений. Браузеры Firefox и Chrome тоже используют доверенный платформенный модуль для некоторых расширенных функций, например для поддержки SSL-сертификатов. Множество современных потребительских технологий, от принтеров до аксессуаров для умного дома, тоже включают в себя программную реализацию модуля TPM.
Точно так же, как доверенные платформенные модули могут выполнять множество других функций, помимо своей основной цели обеспечения защиты при загрузке ПК, они могут принимать другие формы помимо чипа. Организация Trusted Computing Group (TCG), отвечающая за поддержание стандартов TPM, отмечает, что существует два дополнительных типа TPM. Модули TPM могут быть интегрированы в основной ЦП как физическое дополнение или код, работающий в выделенной среде, известной как микропрограмма. Этот метод почти так же безопасен, как автономный чип TPM. Дело в том, что он использует доверенную среду, изолированную от остальных программ, использующих ЦП.
Третий тип TPM — виртуальный. Он полностью задействует программное обеспечение. TCG предупреждает, что этот метод не рекомендуется применять в реальных условиях. Такая система уязвима для взлома и любых ошибок безопасности, которые могут возникать в операционной системе.
Как обстоят дела с Windows и TPM?
Системы Windows 7 и Windows 10 имеют расширенную поддержку TPM. В основном модуль устанавливают на ноутбуки и настольные компьютеры, предназначенные для использования в крупных организациях со строгими требованиями к безопасности. В большинстве случаев TPM заменили громоздкие смарт-карты, которые необходимо было вставить в слот или приложить к встроенному беспроводному считывателю, чтобы убедиться, что система не подверглась взлому.
Функции безопасности на уровне операционной системы тоже используют TPM. Вы когда-нибудь пользовались функцией распознавания лиц для входа в систему Windows Hello на новом ноутбуке? Для этого потребуется TPM.
На моём ПК уже есть TPM 2.0?
Если ваш компьютер соответствует минимальным системным требованиям Windows 11, есть вероятность, что он поддерживает TPM 2.0. Однако этот стандарт появился сравнительно недавно. Если вы купили свой компьютер после 2016 года, он почти наверняка имеет встроенный TPM 2.0. Если ваш компьютер старше, возможно, он оснащён более старой версией TPM 1.2 (которая, по словам Microsoft, не рекомендуется для Windows 11) или вообще не имеет TPM.
В приложении настроек некоторых Windows 10 может отображаться версия TPM и другая полезная информация.
Могу я добавить TPM на свой компьютер?
Если вы собрали свой ПК относительно недавно и любите возиться с аппаратными и программными настройками безопасности в BIOS системы, возможно, вы сможете встроить дискретный чип TPM 2.0 в свою материнскую плату. Кстати, многие материнские платы поставляются с разъёмами, имеющими маркировку «TPM».
Однако купить дополнительный модуль TPM 2.0 и просто установить его в разъём недостаточно. Даже если на вашем домашнем компьютере установлен аппаратный TPM, вам необходимо будет убедиться, что он правильно настроен в BIOS, чтобы операционная система Windows смогла его распознать. Успех этого процесса зависит от того, какую материнскую плату и процессор вы используете. Для получения дополнительной информации и ссылок на инструкции используйте специальное руководство.
Если вы потратили значительные средства на создание первоклассного игрового ПК с материнской платой или ЦП без возможности добавления TPM, ваша система, скорее всего, прослужит ещё много лет, но не будет совместима с Windows 11. Микропрограммный модуль TPM 2.0 может стать решением для некоторых ПК без возможности поддержки TPM на материнской плате. Но самостоятельно воплотить его в жизнь будет не так уж просто.
Помешает ли TPM работе Linux?
Как бы то ни было, многие энтузиасты отключают TPM на своих ПК в силу различных причин. Что касается Windows 11, использование TPM никак не скажется на работе ПК. Да, есть некоторые исключения, но они затрагивают лишь небольшой процент пользователей.
Будет ли TPM ограничивать возможности Windows 11?
Один из самых сложных моментов использования TPM 2.0 на Windows 11 заключается в том, что Microsoft может последовать примеру Apple и ввести дополнительные ограничения, чтобы обеспечить безопасность TPM в будущих версиях Windows. Так, компьютеры Mac с чипом T2 сохраняют больше возможностей, чем устройства Apple без него, включая распознавание отпечатков пальцев и улучшенную обработку сигнала изображения. Это же касается и Windows 10, и упомянутое ранее распознавание лиц Windows Hello — яркий тому пример.
В Windows 11 и будущих версиях TPM Microsoft может ещё больше сегментировать возможности Windows, добавляя новые функции, которые требуют использования TPM, и создавая заблокированные обновления Windows, аналогичные Windows 10 S Mode. У большинства пользователей это не вызовет никаких проблем, но об этом следует помнить, если вы планируете перейти на Windows 11.