TPM — что это такое и нужен ли он для работы Windows 11

TPM — что это такое и нужен ли он для работы Windows 11

Для установки и корректной работы операционной системы Windows 11 требуется наличие непривычной для многих пользователей функции безопасности ПК, а именно, модуля Trusted Platform Module (TPM). Это нововведение вызывает определённые тревожные мысли у пользователей и сборщиков ПК. Ведь если вы планируете установить на свой компьютер Windows 11 или обновить текущую систему до этой версии, внезапное появление требования к TPM может вызвать затруднения.

Для многих пользователей вопрос о наличии TPM, который совместим с Windows 11, раньше не стоял. Однако, обладателям ПК, приобретённых в течение последних нескольких лет, следует обрадоваться: вероятность наличия совместимого с Windows 11 TPM в их системах практически стопроцентна. Но для тех, кто собирает или обновляет компьютер самостоятельно, вопрос может оказаться более сложным.

TPM — что это такое и нужен ли он для работы Windows 11

Что представляет собой TPM и каков его функционал в Windows 11? Давайте разберёмся в этом подробнее.

TPM, или Trusted Platform Module, представляет собой маленький чип, расположенный на материнской плате компьютера. Каждый раз, когда вы включаете компьютер, он выдает уникальный код — криптографический ключ. Если всё в порядке, дисковое шифрование разблокируется, и компьютер запускается. Это обеспечивает защиту от попыток несанкционированного доступа, например, при попытке взлома зашифрованного диска. 

Однако функции TPM не ограничиваются только этим. Множество приложений и функций ПК используют TPM для обеспечения дополнительной безопасности уже после загрузки системы. Например, почтовые клиенты могут использовать TPM для работы с зашифрованными сообщениями, а веб-браузеры — для поддержки SSL-сертификатов. Интересно отметить, что не только компьютеры, но и другие устройства, к примеру принтеры, могут использовать TPM.

Какие бывают виды TPM

Следует также упомянуть различные формы TPM. Они могут представляться как отдельные физические чипы, интегрированные в основной процессор, либо в виде специального кода, выполняемого в отдельной изолированной среде, называемой прошивкой. Последний метод обеспечивает высокий уровень безопасности, так как использует доверенную среду, отделенную от остальных программ, работающих на процессоре.

Следует отметить, что существует также виртуальный тип TPM, работающий исключительно на программном уровне. Однако его использование не рекомендуется из-за возможных уязвимостей и риска нарушения безопасности вследствие ошибок в операционной системе.

Теперь про Windows 11

Windows 11 не первая операционная система Microsoft, требующая поддержку TPM. Предыдущие версии Windows также обладали широкой совместимостью с TPM. В первую очередь, эту технологию активно использовали ноутбуки и настольные компьютеры, предназначенные для организаций с высокими стандартами информационной безопасности. TPM заменили громоздкие смарт-карты, ранее выдаваемые сотрудникам для обеспечения безопасного доступа к системам. Теперь, благодаря TPM, необходимость вставки карты в специальный слот или использовании беспроводного считывателя отпала.

Несмотря на то, что TPM ранее использовались преимущественно на уровне аппаратного обеспечения, современные операционные системы уже внедрили функции безопасности, зависящие от TPM. Например, функция распознавания лица Windows Hello, позволяющая войти в систему без ввода пароля, требует наличия TPM. 

Microsoft уже с 2016 года требует поддержку TPM 2.0 на всех новых компьютерах с предустановленной Windows 10 для настольных систем. Это важное требование, которое способствует повышению безопасности системы. Аналогично, Windows 11 не станет исключением и будет функционировать только на ПК с поддержкой TPM. Этот шаг продемонстрирован в стремлении к усилению безопасности операционной системы и защите конфиденциальных данных пользователей.

Как понять есть ли TPM на вашем ПК

Многие современные компьютеры, отвечающие другим минимальным требованиям для установки Windows 11, вероятно, поддерживают стандарт TPM 2.0. Этот стандарт является относительно новым, но если ваш компьютер был приобретен после 2016 года, он почти наверняка оснащен TPM 2.0. Однако, если ваш компьютер постарше, то существует вероятность, что он либо оснащен более старой версией TPM 1.2 (которая, согласно заявлению Microsoft, не является оптимальным выбором для Windows 11), либо вовсе не оборудован TPM.

TPM — что это такое и нужен ли он для работы Windows 11

Для уточнения наличия и версии TPM на вашем компьютере, некоторые версии Windows 10 предлагают информацию о процессоре безопасности в приложении настроек. Таким образом, вы можете увидеть актуальную информацию о вашем TPM.

Кроме того, многие крупные производители компьютеров предоставляют на своих веб-ресурсах информацию о поддержке TPM 2.0. Например, компания Dell опубликовала удобную диаграмму, которая помогает определить, какая версия TPM установлена в конкретной системе. Это позволяет пользователям быстро и удобно узнать о совместимости и возможности обновления.

Если ваш компьютер оборудован TPM 2.0, но он не включен, Microsoft предоставляет руководство по его активации и настройке. Это важный шаг для обеспечения безопасности и совместимости вашей системы с Windows 11.

Можно ли добавить TPM, если его нет?

Добавление дискретного чипа TPM 2.0 на материнскую плату может быть реальным вариантом для тех, кто собирает свой настольный ПК и имеет достаточно опыта для работы с настройками безопасности в BIOS. Многие современные материнские платы поставляются с группой контактов, обозначенных как «TPM», что облегчает процесс установки. По данным ExtremeTech, модуль TPM можно приобрести за небольшую сумму, обычно менее 50 долларов.

TPM — что это такое и нужен ли он для работы Windows 11

Однако добавление TPM 2.0 — это не только физическая установка чипа на материнскую плату. После установки аппаратного TPM необходимо правильно настроить в BIOS, чтобы операционная система Windows могла его распознать. Этот процесс может сильно различаться в зависимости от конкретной материнской платы и процессора. Для получения более подробной информации и инструкций можно обратиться к руководству пользователя или официальным ресурсам производителя компьютера.

Для тех, кто собрал мощный игровой компьютер несколько лет назад, но не учел вопрос TPM, ситуация может оказаться более сложной. Если материнская плата или процессор не поддерживают TPM или возможность его добавления, возможно, придется принять тот факт, что компьютер не будет совместим с Windows 11. В таких случаях вариантом может стать использование решения на основе встроенного программного обеспечения TPM 2.0. Однако это может потребовать значительных усилий и времени для настройки и отладки.

Какие могут быть проблемы

Введение требования к TPM 2.0 в Windows 11 создает не только моменты удобства и безопасности, но и некоторые сложности для пользователей. Одна из них заключается в том, что Microsoft может внести дополнительные ограничения, связанные с безопасностью TPM, в будущих обновлениях операционной системы. Это может означать, что определенные функции или возможности, которые в настоящее время доступны, могут стать недоступными для тех, у кого нет TPM или у кого установлена более старая версия.

Сравнение ситуации с компьютерами Intel Mac демонстрирует, как такие ограничения могут проявиться на практике. Некоторые функции, связанные с TPM, доступны только на новых компьютерах Mac, оснащенных процессорами Apple Silicon, в то время как старые компьютеры Mac на Intel чипах не могут использовать эти новые возможности из-за ограничений, связанных с устаревшим чипом Apple T2. Этот пример показывает, что производители могут сосредоточиться на обновлении функций, связанных с TPM, только для новых устройств, игнорируя старые модели.

TPM — что это такое и нужен ли он для работы Windows 11

В свете этого в Windows 11 и в последующих версиях Microsoft может рассмотреть возможность еще большей сегментации пользовательского опыта. Это может включать в себя внедрение новых функций, которые требуют TPM для работы, а также создание дополнительных заблокированных версий операционной системы, аналогичных ранее существовавшему режиму Windows 10 S Mode. Эти шаги могут означать, что пользователи без TPM могут столкнуться с ограничениями доступа к определенным функциям или версиям операционной системы.

Источник