Co to jest moduł zaufanej platformy (TPM) i jak to działa?

Podczas gdy większość użytkowników domowych nie spędza dużo czasu na myśleniu o tym, bezpieczeństwo komputera(computer security) ma kluczowe znaczenie. Tak ważne, że wiele komputerów biznesowych ma w sobie specjalny sprzęt (taki jak czytniki kart inteligentnych), co utrudnia włamywanie się lub w inny sposób narażanie ich na szwank. 

Moduł TPM (Trusted Platform Module) staje się standardową funkcją na nowych komputerach, zwłaszcza tych przeznaczonych dla biznesu. Czym więc jest TPM i dlaczego miałbyś go chcieć?

Dlaczego powinieneś dbać o TPM?

Do niedawna jedynymi osobami, które musiały dbać o moduły TPM(TPMs) , były osoby pracujące w dużych firmach, w których bezpieczeństwo sieci jest najwyższym priorytetem. Osoby pracujące w domu(working from home) na komputerach osobistych lub te, które używają ich głównie do gier i rozrywki, nie musiały wiedzieć o modułach TPM(TPMs) .

Jednak wraz z ogłoszeniem Windows 11 nagle stał się jednym z najważniejszych trzyliterowych akronimów w komputerowym świecie. Dzieje się tak, ponieważ system Windows 11(Windows 11) wymaga w komputerze modułu Trusted Platform Module , aby w ogóle działał. W szczególności wymaga TPM 2.0 , chociaż te wymagania mogą ulec zmianie według uznania Microsoft.

Wsparcie dla Windows 10 kończy się 14 października(October 14) 2025 roku. Nie będzie już otrzymywać poprawek bezpieczeństwa kolejnych aktualizacji od Microsoftu(Microsoft) . W tym momencie musisz odłączyć komputer od Internetu lub uaktualnić do systemu Windows 11(Windows 11)

W obecnej sytuacji po prostu nie będziesz mógł dokonać aktualizacji, a także nie będziesz mógł nadal korzystać z systemu Windows 10(Windows 10) ! Jeśli nie przeniesiesz się na Linuksa(Linux) (świetny pomysł!) lub inną alternatywę Windows , będziesz musiał kupić nowy komputer. To prawda, nawet jeśli twój istniejący nadal jest w porządku! Microsoft może w przyszłości złagodzić swoje stanowisko, ale teraz taka jest rzeczywistość.

Teraz, gdy wiesz, dlaczego problem z TPM jest niezbędny, przyjrzyjmy się, czym jest TPM .

TPM to chip

Moduł TPM to fizyczny element, który zwykle jest wbudowany w płytę główną. Wewnątrz znajduje się wiele komponentów, które pozwalają modułowi TPM(TPM) wykonywać swoją pracę. Na czym dokładnie polega jego praca? Oto główne zadania wykonywane przez moduł TPM(TPM) :

  • Moduł TPM bezpiecznie przechowuje hasła, certyfikaty bezpieczeństwa i klucze szyfrowania i zapobiega nieautoryzowanej ingerencji.
  • Bezpiecznie przechowuje informacje o komputerze, dzięki czemu można łatwo wykryć, czy ktoś manipulował przy komputerze.
  • Moduł TPM może bezpiecznie generować klucze szyfrowania, dzięki czemu proces nie może być szpiegowany ani zakłócany.

Oprócz tych funkcji moduł TPM(TPM) zawiera również przewodowy, unikalny i niezmienny klucz szyfrowania, co uniemożliwia jego podmianę lub manipulację.

Krótko mówiąc, TPM to dedykowany element sprzętowy na płycie głównej, który umożliwia bezpieczne korzystanie z komputera i uwierzytelnianie. No(Well) chyba, że ​​masz TPM lub TPP .

fTPM i PTT

f TPM (firmware TPM ) i PTT ( Platform Trust Technology ) to odpowiednie nazwy modułów TPM „firmware” firmy (” TPMs)AMD i Intel . Zamiast dedykowanego chipa na płycie głównej, funkcja Trusted Platform Module istnieje w oprogramowaniu układowym procesora. f TPM i TPP są zintegrowane z większością nowoczesnych procesorów AMD(AMD) i Intel , ale funkcja musi być aktywowana, aby działała.

Tutaj sprawy mogą się nieco skomplikować. Zwykle producenci płyt głównych domyślnie wyłączają funkcję TPM oprogramowania układowego , ale pozwalają na ręczne włączenie jej w menu BIOS lub UEFI(BIOS or UEFI menu) . Jednak ponieważ każda marka i model płyty głównej może się różnić, należy sprawdzić instrukcję obsługi płyty głównej, aby uzyskać szczegółowe instrukcje dotyczące aktywacji modułu TPM oprogramowania układowego .

W niektórych przypadkach, pomimo tego, że procesor(CPU) ma funkcję TPM oprogramowania układowego , na płycie głównej może brakować opcji jej włączenia. Niektóre płyty główne z niższej półki lub przeznaczone do gier mogą nie mieć takiej opcji, ponieważ nie są przeznaczone dla klientów biznesowych. Mamy nadzieję(Hopefully) , że w świetle wymagań systemu Windows 11(Windows 11) większość producentów płyt głównych wyda aktualizacje oprogramowania układowego(firmware updates) swoich płyt głównych, dodając tę ​​funkcję. Jeśli nie, być może będziesz musiał wymienić przynajmniej płytę główną.

Czy mogę dodać moduł zaufanej platformy(Platform Module) ?

Co zrobić, jeśli nie masz fizycznego modułu TPM(TPM) na płycie głównej i nie masz perspektyw na użycie modułu TPM oprogramowania układowego ? W niektórych przypadkach możliwe jest dokupienie modułu TPM(TPM) jako dodatku. Jednak Twoja płyta główna musi wyraźnie obsługiwać aktualizację i mieć wymagany nagłówek TPM . Bez nagłówka TPM nie ma gdzie zainstalować TPM .

W chwili pisania tego tekstu aktualizacje TPM są zaskakująco drogie, więc poświęć trochę czasu, aby porównać koszt modułu TPM z kosztem wymiany płyty głównej.

Jak sprawdzić moduł TPM

Jeśli używasz systemu Windows 10(Windows 10) i chcesz potwierdzić, że masz obecny i działający moduł zaufanej platformy(Trusted Platform Module) , wykonaj następujące czynności:

  1. Naciśnij jednocześnie klawisze Windows i R. (Windows and R keys)Powinno się otworzyć okno dialogowe Uruchom .(Run)
  2. Wpisz tpm.msc i naciśnij Enter .

  1. Gdy otworzy się okno Zarządzanie modułem TPM(TPM Management) , sprawdź, czy w obszarze Stan(Status) jest napisane „TPM jest gotowy do użycia”(“The TPM is ready to use”) . Następnie potwierdź, że wersja specyfikacji w sekcji Informacje o producencie modułu TPM(TPM Manufacturer Information) to 2.0 lub( 2.0 or greater) nowsza wersja .

Jeśli obie te informacje są obecne i poprawne, możesz iść. Pamiętaj tylko(Just) , że nie pojawi się tutaj w przypadku oprogramowania układowego TPM , chyba że zostanie włączony w BIOS -ie .

Windows 11 potrzebuje(Needs) więcej niż(Than) tylko modułu TPM

Podczas gdy moduł zaufanej platformy(Trusted Platform Module) zyskał najwięcej uwagi w ogólnej panice związanej z wymaganiami systemu Windows 11 , samo posiadanie modułu (Windows 11)TPM w komputerze nie wystarczy. Chociaż Windows 11 nie jest tak energochłonny pod względem specyfikacji, ma też inne dość zaskakujące wymagania.

Najważniejszym(Chief) z nich jest zapotrzebowanie na procesory(CPUs) pewnej generacji. Będziesz potrzebować komputera z co najmniej procesorem Intel 8. generacji lub procesorem (Intel CPU)Ryzen(Ryzen CPU) z serii 2000 , w przeciwnym razie system Windows(Windows) nie będzie działał. Ponownie(Again) , to tyle, ile wiemy w momencie pisania.

Tak więc, pomimo posiadania wystarczającej mocy obliczeniowej, wysokiej klasy procesory Intel 6. i 7. generacji oraz procesory (Intel CPUs)Ryzen(Ryzen CPUs) z serii 1000 są ograniczone do systemu Windows 10(Windows 10) .

Jedynym sposobem na upewnienie się, że obecny komputer spełnia wszystkie aktualne wymagania, jest przejście na oficjalną stronę wymagań systemu Windows 11,(official Windows 11 requirements page) aby ręcznie sprawdzić wszystkie wymagania. Niestety, Microsoft na razie wycofał swoją aplikację Windows 11 Health Checker . Możesz także wypróbować aplikację WhyNotWin11(WhyNotWin11 application) innej firmy i open source , ale robisz to na własne ryzyko!



About the author

Jestem profesjonalnym inżynierem dźwięku z ponad 10-letnim doświadczeniem. Pracowałem przy wielu projektach, od małych domowych systemów audio po duże produkcje komercyjne. Moje umiejętności polegają na tworzeniu doskonałych ścieżek dźwiękowych i narzędzi do przetwarzania dźwięku, dzięki którym muzyka brzmi świetnie. Mam również ogromne doświadczenie w pracy z systemem Windows 10 i mogę pomóc Ci w pełni wykorzystać możliwości systemu komputerowego.



Related posts