Что такое доверенный платформенный модуль (TPM) и как он работает?

Хотя большинство домашних пользователей не задумываются об этом, компьютерная безопасность(computer security) имеет решающее значение. Настолько важно, что многие компьютеры, ориентированные на бизнес, имеют внутри специальное оборудование (например, устройства чтения смарт-карт), что затрудняет их взлом или иную компрометацию. 

TPM (доверенный платформенный модуль)(TPM (Trusted Platform Module)) становится стандартной функцией на новых компьютерах, особенно на компьютерах, ориентированных на бизнес. Так что же такое TPM и зачем он вам нужен?

Почему вы должны заботиться о TPM?

До недавнего времени единственными людьми, которые должны были заботиться о TPM(TPMs) , были те, кто работал в крупных компаниях, где сетевая безопасность является главным приоритетом. Людям , работающим дома(working from home) на своих персональных компьютерах, или тем, кто в основном использует свои компьютеры для игр и развлечений, не нужно было знать о TPM(TPMs) .

Однако с анонсом Windows 11 он внезапно стал одним из самых важных трехбуквенных сокращений в компьютерном мире. Это связано с тем, что для работы Windows 11 на компьютере требуется доверенный платформенный модуль(Platform Module) . В частности, для этого требуется TPM 2.0 , хотя эти требования могут быть изменены по усмотрению Microsoft.

Поддержка Windows 10 заканчивается 14(October 14) октября 2025 года. Она больше не будет получать исправления безопасности дальнейших обновлений от Microsoft . В этот момент вам нужно либо отключить компьютер от Интернета, либо перейти на Windows 11

В нынешнем виде вы просто не сможете обновиться, а также не сможете продолжать использовать Windows 10 ! Если вы не перейдете на Linux (отличная идея!) или другую альтернативу Windows , вам придется купить новый компьютер. Это правда, даже если ваш существующий все еще в порядке! Microsoft может смягчить свою позицию в будущем, но сейчас такова реальность ситуации.

Теперь, когда вы знаете, почему проблема TPM так важна, давайте углубимся в то, что такое TPM .

TPM — это чип

TPM — это физический компонент, обычно встроенный в материнскую плату. Внутри есть много компонентов, которые позволяют TPM выполнять свою работу. Какова его работа? Вот основные задачи, которые выполняет TPM :

  • TPM надежно(TPM) хранит пароли, сертификаты безопасности и ключи шифрования и предотвращает несанкционированное вмешательство.
  • Он надежно хранит информацию о компьютере, поэтому его легко обнаружить, если кто-то вмешался в работу компьютера.
  • Доверенный платформенный модуль(TPM) может безопасно генерировать ключи шифрования, чтобы за процессом нельзя было следить или вмешиваться.

Помимо этих функций, TPM также включает встроенный, уникальный и неизменный ключ шифрования, что делает невозможным его замену или подделку.

В двух словах, TPM — это специальное оборудование на вашей материнской плате, которое обеспечивает безопасное использование компьютера и аутентификацию. Ну(Well) , за исключением случаев, когда у вас есть f TPM или TPP .

fTPM и PTT

f TPM (микропрограммный TPM ) и PTT ( платформенная технология доверия(Platform Trust Technology) ) — это соответствующие названия AMD и Intel для «микропрограммных » TPM(” TPMs) . Вместо выделенного чипа на материнской плате функциональность доверенного платформенного модуля(Trusted Platform Module) существует в прошивке ЦП. f TPM и TPP интегрированы в большинство современных процессоров AMD(AMD) и Intel , но для их работы необходимо активировать эту функцию.

Здесь все может стать немного сложнее. Обычно производители материнских плат по умолчанию отключают функцию TPM встроенного ПО , но затем позволяют включить ее вручную в меню BIOS или UEFI(BIOS or UEFI menu) . Однако, поскольку каждая марка и модель материнской платы могут отличаться, вам следует обратиться к руководству по материнской плате за конкретными инструкциями по активации встроенного TPM .

В некоторых случаях, несмотря на то, что ваш ЦП(CPU) имеет встроенную функцию TPM , на вашей материнской плате может отсутствовать возможность ее включения. На некоторых недорогих материнских платах или материнских платах, ориентированных на игры, эта опция может отсутствовать, поскольку они не предназначены для бизнес-клиентов. Надеемся(Hopefully) , что в свете требований Windows 11 большинство производителей материнских плат выпустят обновления прошивки(firmware updates) для своих материнских плат, добавив эту функцию. Если нет, то вам, возможно, придется заменить материнскую плату как минимум.

Могу ли я добавить доверенный платформенный модуль(Platform Module) ?

Что делать, если у вас нет физического TPM на материнской плате и нет возможности использовать встроенный TPM ? В некоторых случаях можно купить TPM в качестве надстройки. Однако ваша материнская плата должна явно поддерживать обновление и иметь необходимый заголовок TPM . Без заголовка TPM установить (TPM)TPM некуда .

На момент написания статьи обновления TPM обходились на удивление дорого, поэтому найдите время, чтобы сравнить стоимость модуля TPM со стоимостью замены материнской платы.

Как проверить TPM

Если вы используете Windows 10 и хотите убедиться, что у вас есть работающий доверенный платформенный модуль(Trusted Platform Module) , вот что нужно сделать:

  1. Нажмите клавиши Windows и R(Windows and R keys) вместе. Должно открыться диалоговое окно « Выполнить ».(Run)
  2. Введите tpm.msc и нажмите Enter .

  1. Когда откроется окно « Управление доверенным(TPM Management) платформенным модулем» , убедитесь, что в разделе « Статус » указано «Доверенный платформенный модуль (Status)готов к использованию»(“The TPM is ready to use”) . Затем подтвердите, что версия спецификации в разделе « Информация о производителе TPM»(TPM Manufacturer Information)2.0 или выше( 2.0 or greater) .

Если обе эти части информации присутствуют и верны, все готово. Просто(Just) помните, что он не будет отображаться здесь в случае TPM встроенного ПО, если он не включен в BIOS .

Windows 11 нужно(Needs) больше , чем(Than) просто TPM

В то время как доверенный платформенный модуль(Trusted Platform Module) привлек наибольшее внимание в общей панике по поводу требований Windows 11 , одного наличия TPM на вашем компьютере недостаточно. Хотя Windows 11 не так требовательна к мощности с точки зрения спецификаций, у нее есть и другие довольно неожиданные требования.

Главным(Chief) из них является потребность в процессорах(CPUs) определенного поколения. Вам понадобится компьютер как минимум с процессором Intel 8-го поколения или процессором (Intel CPU)Ryzen(Ryzen CPU) серии 2000, иначе Windows не будет работать. Опять же(Again) , это насколько нам известно на момент написания.

Таким образом, несмотря на более чем достаточную вычислительную мощность, высокопроизводительные процессоры Intel 6-го и 7-го поколений и процессоры (Intel CPUs)Ryzen(Ryzen CPUs) серии 1000 ограничены Windows 10 .

Единственный способ убедиться, что ваш текущий компьютер соответствует всем текущим требованиям, — это перейти на официальную страницу требований Windows 11(official Windows 11 requirements page) и проверить каждое требование вручную. К сожалению, Microsoft на данный момент удалила свое приложение Windows 11 Health Checker . Вы также можете попробовать стороннее приложение с открытым исходным кодом WhyNotWin11(WhyNotWin11 application) , но вы делаете это на свой страх и риск!



About the author

Я профессиональный аудиотехник и клавишник с опытом работы более 10 лет. Я работал в корпоративном мире в качестве консультанта и менеджера по продуктам, а в последнее время — инженером-программистом. Мои навыки и опыт позволяют мне работать над различными типами проектов от малого бизнеса до крупных компаний. Я также являюсь экспертом по Windows 11 и работаю над новой операционной системой уже более двух лет.



Related posts