Cu Windows 11 la orizont, o mulțime de oameni au început să discute despre posibilele implicații ale acestora actualizarea la noul sistem de operare, precum și potențialele obstacole care ar putea apărea de - a lungul cale. Cerințele hardware ale Microsoft au fost văzute ca un pic ciudate de unii, mai ales când vine vorba de necesitatea aparentă de a avea un cip TPM la bord.
Se pare că nu este chiar așa, întrucât atât Intel, cât și AMD au deja o soluție integrată în multe dintre cipurile lor - fie la nivel de cip, fie în firmware-ul în sine. Acestea fiind spuse, să aruncăm o privire asupra celor două tehnologii.
Ce este un cip TPM?
TPM înseamnă „Modul de platformă de încredere”, Și este un cip care gestionează criptografia legată de utilizarea sistemului de operare la nivel hardware. Cipurile TPM pot furniza o serie de funcții sistemului, cum ar fi generarea de chei de criptare sigure și eliminarea întregii configurații hardware a mașinii într-o cheie unică.
Cipurile TPM sunt utilizate în diverse scopuri. Unul obișnuit este protejarea unităților criptate de atacurile pe un computer separat. Un atacator nu ar putea să scoată pur și simplu o unitate criptată folosind cheile TPM și să încerce să o decripteze pe un alt dispozitiv. În schimb, le va lipsi întotdeauna o parte din cheie.
Multe laptop-uri vin în prezent cu un cip TPM și a devenit o caracteristică standard printre modelele de ultimă generație destinate utilizatorilor conștienți de securitate. Pe partea de desktop, nu este ceva care este de obicei inclus în configurații în mod prestabilit. Dar poate fi cumpărat și instalat cu ușurință, cu condiția ca placa de bază să aibă suport adecvat pentru aceasta (mai multe despre asta mai jos).
Cum funcționează fTPM
FTPM-ul AMD este o implementare bazată pe firmware care oferă funcționalități similare. Tehnologia funcționează similar cu abordarea bazată pe cip, dar nu necesită hardware suplimentar pentru a funcționa corect. Un avantaj al fTPM este că poate permite utilizatorilor să deblocheze dispozitive fără a fi nevoie să introducă o parolă de fiecare dată. Acest lucru poate îmbunătăți nivelul general de securitate al computerului.
Trebuie remarcat faptul că fTPM „sigilează” cheile de criptare în funcție de parametri specifici, care includ configurația hardware și firmware curentă. Aceasta înseamnă că actualizarea firmware-ului sistemului poate invalida starea sigilată, necesitând utilizatorului să utilizeze chei de recuperare sau alte metode pentru a avea acces la datele lor.
Acest lucru nu este diferit de orice altă implementare TPM, inclusiv cipuri dedicate. Utilizarea TPM înseamnă că va trebui să vă ajustați obiceiurile într-un fel sau altul, dacă nu doriți să vă pierdeți datele, dar aceasta face parte din ideea de bază a tehnologiei.
Cum funcționează PTT
Pe de altă parte, soluția Intel, denumită PTT - care este scurtă platformă Trust Technology - este implementată direct în procesor. În continuare oferă mai mult sau mai puțin aceleași caracteristici ca un cip TPM sau fTPM AMD, dar implementarea de bază este diferită. Pentru utilizatorul final mediu, acest lucru nu ar trebui să facă nicio diferență. Probabil că nu veți observa nicio modificare când vă deplasați dintr-un sistem care utilizează fTPM, spre deosebire de unul care utilizează PTT.
Desigur, va trebui să vă reconfigurați criptarea în acest caz și probabil să generați chei noi, deoarece cele vechi vor fi incompatibile după tranziția hardware. Dar, în cele din urmă, ceea ce contează pentru tine este că ambele soluții sunt interschimbabile în ceea ce privește funcționalitatea pe care o oferă (cu unele excepții). Și, mai important, sunt un răspuns valid la cerințele hardware declarate de Microsoft, chiar dacă acest lucru ar putea să nu fie imediat evident.
Pot folosi aceste soluții în locul unui cip TPM fizic?
Întrebarea din mintea majorității oamenilor este acum dacă aceste soluții pot fi utilizate ca înlocuitor pentru o implementare hardware TPM pe un cip dedicat. Deși cerințele oficiale ar putea face să pară că ai nevoie de fapt de un cip pentru a utiliza sistemul de operare, nu este cazul. Utilizatorii cu cipuri AMD și Intel relativ recente ar trebui să poată instalați Windows 11 bine, fără a fi nevoie să efectuați modificări hardware.
Singurul lucru pe care trebuie să-l faceți este să intrați în BIOS și să modificați o setare pentru a activa soluția adecvată pentru platforma dvs. Asta este! Microsoft nu a clarificat dacă intenționează să își adapteze cerințele sau dacă utilizatorii vor putea să instaleze în continuare sistemul de operare pe mașini fără un chip TPM real.
Dacă se întâmplă acest lucru, ar trebui să ieșiți într-adevăr și să cumpărați un cip TPM. Va trebui să verificați mai întâi dacă placa dvs. de bază o acceptă, dar procedura este relativ simplă. Totuși, din tot ceea ce am văzut până acum despre lansarea Windows 11, probabil că nu va trebui să recurgeți la asta în niciun moment.
Lucruri de reținut
Situația actuală se poate schimba sau nu. Au existat numeroase discuții despre cerințele publicate de Microsoft și despre implicațiile acestora pe piața computerelor în următorii câțiva ani.
Nu este foarte probabil ca compania să retragă în acest moment și să solicite utilizatorilor să instaleze în mod specific cipuri TPM în mașinile lor. În cele din urmă, obiectivul lor final cu acest lucru este de a face lucrurile mai sigure pentru utilizatorul obișnuit - nu de a-i deranja cu adăugări inutile, care sunt o durere de care să te apuci.
Acestea fiind spuse, dacă construiți în prezent o mașină, asigurați-vă că achiziționați un procesor care acceptă în mod special funcționalitatea. Așa cum am spus mai sus, este posibil să puteți cumpăra și instala separat un cip TPM într-un moment ulterior. Dar nu ar trebui să vă bazați exclusiv pe asta și ar trebui să faceți tot posibilul pentru a vă pregăti computerul cu alternative viabile.
Pregătește-te pentru Windows 11
Ne putem aștepta la alte evoluții interesante în jurul lansării Windows 11? Este destul de probabil, cel puțin analizând precedentele din trecut, cum ar fi lansarea Windows 10.
Microsoft are în vedere câteva idei specifice despre modul în care ar trebui să fie implementat și utilizat sistemul lor de operare (SO) și fac tot posibilul pentru a impune această viziune cu noile lor versiuni.
TPM este marele lucru care te împiedică de la Windows 11. Dar ce este TPM și cum verifici ce versiune ai?
Citiți în continuare
- Windows
- Tehnologie explicată
- Microsoft
- Intel
- Windows
Ștefan este un scriitor cu pasiune pentru nou. Inițial a absolvit ca inginer geolog, dar a decis să urmeze în schimb scrierea independentă.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
