Dlaczego Windows 11 potrzebuje TPM 2.0? Microsoft wyjaśnia
O istnieniu modułu bezpieczeństwa TPM 2.0 wielu dowiedziało się dopiero po przeczytaniu wymagań sprzętowych Windowsa 11. Czym jest i dlaczego jest potrzebny? Microsoft tłumaczy się troską o nasze bezpieczeństwo.
- TPM 2.0 to niewielki układ scalony, który podnosi bezpieczeństwo komputera.
- Wykorzystanie możliwości TPM 2.0 znacznie utrudni dostęp do komputera osobom nieuprawnionym, a tym samym lepiej zabezpieczy znajdujące się na nim dane.
- Większość użytkowników nie musi obecnie martwić się zakupem brakującej części.
Microsoft 24 czerwca 2021 roku zaprezentował nowy system operacyjny, Windows 11. Gdy początkowy wymóg posiadania modułu TPM 1.2 został zmieniony na TPM 2.0, wywołało to sporo kontrowersji, a scalperzy ruszyli na zakupy, podbijając ceny podzespołu w nadziei na szybki zarobek. Atmosferę dodatkowo podgrzewa fakt, że Windowsa 11 możemy już pobrać w ramach programu Windows Insider. Choć może to wyglądać na próbę zachęcenia do zakupu nowego komputera, Microsoft tłumaczy się troską o bezpieczeństwo użytkowników.
Czym jest TPM 2.0?
TPM to skrót od Trusted Platform Module. Jest to niewielki podzespół, który może być podłączony do płyty głównej komputera. Służy do różnego rodzaju działań kryptograficznych, np. szyfrowania danych czy generowania liczb pseudolosowych. W praktyce jego głównym zadaniem jest podniesienie bezpieczeństwa sprzętu. Przykładowo dzięki TPM 2.0 użytkownicy mogą wykorzystać w pełni narzędzie BitLocker, które szyfruje dane i uniemożliwia dostęp do systemu osobom nieupoważnionym.
Największą zaletą korzystania z TPM 2.0 lub pełniącego podobne funkcje chipu T2 w sprzętach Apple jest lokalność działania. Klucze dostępu przechowywane są wewnątrz podzespołu. Hasła i informacje dostępowe nie są wysyłane na dysk urządzenia czy do chmury, gdzie mogłyby łatwo paść ofiarą hakerów. O tym, jak skomplikowane jest złamanie zabezpieczeń, może świadczyć reportaż The Register z 2010 roku. Haker potrzebował sprzętu wartego 250 tysięcy dolarów i 4 miesięcy pracy z „łamanym” sprzętem, by pokonać zabezpieczenia. Taki poziom bezpieczeństwa przeciętnemu użytkownikowi w zupełności wystarczy.
Dlaczego Windows 11 wymaga TPM 2.0?
David Weston z Microsoftu opublikował na firmowym blogu wpis, w którym tłumaczy konieczność zwiększania bezpieczeństwa komputerów. Odwołuje się w nim do raportu Security Signals, z którego wynika, że ataki na oprogramowanie sprzętowe (firmware) są coraz częstsze – 80% z 1000 przepytanych firm padło w ostatnich dwóch latach ofiarą takiego ataku, ale jedynie 29% firm przeznacza jakikolwiek budżet na ochronę przed takimi działaniami. Microsoft promuje model „Zero Trust”, który można podsumować krótko: nie ufaj nikomu. Założenia modelu Zero Trust:
Zamiast zakładać, że wszystko za zaporą przedsiębiorstwa jest bezpieczne, model Zero Trust przyjmuje, że doszło do naruszenia bezpieczeństwa, i weryfikuje każde żądanie, tak jakby pochodziło z otwartej sieci. Niezależnie do tego, skąd pochodzi żądanie lub jakich zasobów dotyczy, model Zero Trust wymaga, aby „nigdy nie ufać i zawsze weryfikować”. Zanim dostęp zostanie udzielony, każde żądanie musi zostać w pełni uwierzytelnione, autoryzowane i zaszyfrowane.
Z perspektywy konsumenta TPM 2.0 zaoferuje najwyższy powszechnie dostępny poziom zabezpieczeń, wykorzystując funkcje Windows Hello oraz BitLocker. To w nim będą przechowywane najbardziej wrażliwe dane – klucze szyfrujące, dane użytkowników i hasła – by dostęp do nich był jak najtrudniejszy.
Microsoft przekonuje, że zdecydowana większość komputerów osobistych jest już wyposażona w TPM 2.0. Od udostępnionej w sierpniu 2016 roku Anniversary Update do Windowsa 10 wszystkie nowe komputery z Windowsem muszą zawierać ten moduł. Można zatem przyjąć, że faktycznie ze względu na konieczność posiadania stosunkowo nowego procesora większość użytkowników nie powinna się martwić o brakujący komponent. Paradoksalnie w gorszej sytuacji mogą znajdować się najbardziej świadomi użytkownicy, w tym gracze, którzy sami budowali swój sprzęt.
Czy warto kupić TPM 2.0?
Jest spora szansa, że już posiadamy moduł TPM 2.0. Może on być zamontowany na płycie głównej naszego urządzenia lub obecny w procesorze. Większość procesorów Intel Core od 6. generacji posiada Platform Trust Technology (PTT), a AMD od 2016 roku fTPM, które zapewnią nam wymagany poziom bezpieczeństwa.
Sprawdzenie obecność TPM jest stosunkowo proste (patrz ramka). Jeżeli system nie znajdzie TPM, istnieje jeszcze szansa, że moduł jest zablokowany na poziomie BIOS-u i wystarczy go odblokować.
Jak sprawdzić, czy w komputerze jest moduł TPM 2.0?
Aby sprawdzić, czy komputer jest wyposażony w moduł TPM 2.0, musimy:
- kliknąć Windows + R (lub wejść w menu Start i włączyć aplikację Uruchom),
- wpisać tpm.msc i nacisnąć Enter,
- sprawdzić w otwartym oknie wersję modułu.
Alternatywnie możemy otworzyć aplikację Zabezpieczenia Windows i w zakładce „Zabezpieczenia urządzenia” otworzyć „Szczegóły procesora zabezpieczeń”.
Jeżeli komputer pochodzi sprzed 2016 lub został złożony z samodzielnie zakupionych części, możemy w nim nie znaleźć modułu TPM, a jedynie slot na płycie głównej, w którym umieścimy zakupiony oddzielnie komponent. Zanim jednak kupimy brakujący podzespół, warto zastanowić się, czy na pewno go potrzebujemy. Windows 11 będzie miał swoją premierę najprawdopodobniej w październiku 2021 roku, a stopniowe udostępnianie systemu użytkownikom może potrwać kilka miesięcy. Windows 10 wciąż będzie wspierany przez Microsoft co najmniej do 2025 roku, zatem posiadany komputer jeszcze przez długi czas będzie otrzymywał wszystkie poprawki bezpieczeństwa. Jeżeli przed 2025 planujemy wymianę sprzętu i nie zależy nam, by jak najszybciej skorzystać z Windowsa 11, całe to zamieszanie możemy po prostu zignorować.
Jeżeli jednak zdecydujemy się na zakup TPM 2.0, prawdopodobnie dobrą decyzją będzie odczekanie, aż rynek nieco się uspokoi po zawirowaniach związanych z premierą Windowsa 11. Większość modeli TPM 2.0 powinna kosztować około 40-60 złotych. Decyzję o kupnie za wyższą kwotę każdy musi podjąć sam, ale powinniśmy być świadomi sztucznie pompowanej ceny.
- Oficjalna strona Windowsa 11
- Prezentacja Windowsa 11
- Scalperzy wykupują zapasy modułów TPM 2.0; winny Windows 11
- Windows 11 Insider Preview już dostępny; pokazujemy, jak go pobrać
- Windows 11 bez oficjalnego wsparcia Ryzenów serii 1000 i CPU Intela poniżej 8 generacji
- Windows 11 pozwoli uruchomić aplikacje z Androida
- Windows 11 - wszystko, co wiemy o nowym systemie Microsoftu
Więcej:Microsoft wypuszcza awaryjną łatkę, bo aktualizacja KB5066835 psuje Windowsa 11
Komentarze czytelników
koniu8218 Junior
Te śmieszne wymaganie tpm i secure boot można obejść w parę sekund. Macie tu jak to zrobić:
[link]
zosia.kwiatek Legionista
Chciał bym powiedzieć ZE STARSZE SYSTEMY BEZ PROBLEMU URUCHOMIA WINDOWS11
The TPM is a discrete cryptographic processor attached to a daughter board which plugs into the motherboard. The TPM securely stores your cryptographic key which can be created with encryption software such as Windows BitLocker. Without this key, the contents of the user’s PC will remain encrypted and safe from unauthorized access.
This means that when using a TPM, the data on our PC will be safe not only from external software threats, but also physical theft. The GIGABYTE TPM GC-TPM 2.0 features the SLB9665, an advanced 2048-bit cryptographic processor by Infineon®. The SLB9665 by Infineon processor meets all the latest industry standards including TPM 2.0 as well as Common Criteria (EAL4+).
This processor creates a military-grade encryption key that allows the use to encrypt your hard drive with Windows BitLocker, and also verify your identity online for tasks like online banking.
The GC-TPM 2.0 is compatible with GIGABYTE motherboards of that include a TPM header on below:
Intel platform: 200-series, 100-series, 8-series* , 9-series & X99 series
AMD platform: AM4, FM2 series
* To support GIGABYTE GC-TPM 2.0 needs to update the latest BIOS.
* Support for Windows 7 64-bits, Windows 8.1 32/64-bits, Windows 10 64-bit
GRYOnline.pl:
tvgry.pl:
