Почему Windows 11 вынуждает всех использовать чипы TPM

Вчера Microsoft объявила, что для Windows 11 потребуются чипы TPM (Trusted Platform Module) на существующих и новых устройствах. Это значительное изменение аппаратного обеспечения, которое происходило годами, но беспорядочный способ общения Microsoft с этим оставил многих в замешательстве относительно того, совместимо ли их оборудование. Что такое TPM и зачем он вообще нужен для Windows 11?

Windows 11 чипы TPM

«Модули доверенной платформы (TPM) – это чип, который либо интегрируется в материнскую плату вашего ПК, либо добавляется отдельно в процессор», – объясняет Дэвид Уэстон, директор по корпоративной безопасности и безопасности ОС в Microsoft. «Его цель-защитить ключи шифрования, учетные данные пользователя и другие конфиденциальные данные за аппаратным барьером, чтобы вредоносные программы и злоумышленники не могли получить доступ к этим данным или изменить их».

Так что все дело в безопасности. TPMs работают, предлагая защиту на аппаратном уровне, а не только на программном. Его можно использовать для шифрования дисков с помощью функций Windows, таких как BitLocker, или для предотвращения атак по словарю на пароли. Чипы TPM 1.2 существуют с 2011 года, но обычно они широко используются только в бизнес-ноутбуках и настольных компьютерах, управляемых ИТ. Microsoft хочет обеспечить такой же уровень защиты для всех, кто использует Windows, даже если он не всегда идеален.

Выделенный чип TPM, который вам, вероятно, на самом деле не нужен для Windows 11.
Выделенный чип TPM, который вам, вероятно, на самом деле не нужен для Windows 11.

Microsoft уже несколько месяцев предупреждает о том, что атаки на встроенное ПО растут. «Наш собственный отчет о сигналах безопасности показал, что 83 процента предприятий подверглись атаке встроенного ПО, и только 29 процентов выделяют ресурсы для защиты этого критического уровня», – говорит Уэстон.

Эта цифра в 83 процента кажется огромной, но если учесть различные существующие уязвимости в области фишинга, вымогательства, цепочки поставок и интернета вещей, то широкий спектр атак становится намного яснее. Атаки вымогателей попадают в заголовки еженедельно, и вымогатели финансируют больше вымогателей, поэтому решить эту проблему сложно. TPMs, безусловно, поможет при определенных атаках, но Microsoft делает ставку на комбинацию современных процессоров, безопасную загрузку и свой набор средств защиты от виртуализации, чтобы действительно повлиять на вымогателей.

Microsoft пытается сыграть свою роль, особенно в связи с тем, что Windows является платформой, которая чаще всего подвергается этим атакам. Он широко используется предприятиями по всему миру, и сегодня используется более 1,3 миллиарда компьютеров с Windows 10. Программное обеспечение Microsoft было в центре разрушительных атак, которые попали в заголовки мировых газет, таких как взлом SolarWinds, связанный с Россией, и взлом Hafnium на сервере Microsoft Exchange. И хотя компания не несет ответственности за то, что заставляет своих клиентов исправлять свое программное обеспечение, она пытается быть более активной в вопросах защиты.

Microsoft продвигает современные ПК с Windows 11.
Microsoft продвигает современные ПК с Windows 11.

У Microsoft есть привычка изо всех сил пытаться перенести Windows в будущее как в аппаратном, так и в программном обеспечении, и это конкретное изменение не было хорошо объяснено. Несмотря на то, что Microsoft требует от производителей оборудования поставлять устройства с поддержкой микросхем TPM начиная с Windows 10, компания не заставляла пользователей или своих многочисленных партнеров по устройствам включать их для работы Windows. Вот что действительно меняется с Windows 11, и в сочетании с проверкой обновления Windows 11 от Microsoft это привело к большой понятной путанице.

На веб-сайте Microsoft для Windows 11 перечислены минимальные системные требования со ссылкой на совместимые процессоры и четким упоминанием о том, что как минимум требуется TPM 2.0. Приложение для проверки работоспособности ПК, которое Microsoft просит пользователей загрузить и проверить, работает ли Windows 11, будет помечать системы, в которых не включена поддержка безопасной загрузки или TPM, или устройства с процессорами, которые официально не поддерживаются (что-либо старше чипов Intel 8-го поколения).

Это заставляет многих пытаться выяснить, поддерживает ли их устройство TPM или нет, путаница с настройками BIOS, и даже люди спешат покупать отдельные модули TPM, которые им не нужны. Некоторые даже скальпируют модули TPM 2.0 на eBay!

Также не помогло то, что у Microsoft изначально была вторая веб-страница с противоречивой информацией, которую она изменила через пару часов после того, как мы опубликовали эту историю. Согласно первоначальной версии страницы, истинными минимальными требованиями были TPM 1.2 и 64-разрядный двухъядерный процессор с частотой 1 ГГц или выше, но на новой странице теперь уточняется, что для этого требуется TPM 2.0 и процессор, который Microsoft явно сертифицировала как совместимый, что может означать, что все до 8-го поколения Intel Core и AMD Ryzen 2000 не будут работать.

Мы все еще ждем явного подтверждения от Microsoft о требовании к процессору, но представитель подтверждает, что TPM 2.0 будет обязательным и что исходная информация на этой странице была неверной. «Страница со ссылками на документы была ошибкой, которая с тех пор была исправлена», – говорит представитель MS The Verge.

Microsoft продвигает TPM 2.0 и проводит проверки на наличие чипов Intel 8 — го поколения или более новых, потому что таковы требования к сертифицированному OEM-оборудованию-машинам, которые вы найдете в магазинах с неизбежной наклейкой Windows 11. Но уже не ясно, будет ли обновление Windows 11 работать и на старых машинах, и Microsoft предлагает нам, чтобы этого не было. Мы понимаем, что Microsoft в настоящее время готовит сообщение в блоге, в котором будут более подробно описаны минимальные требования.

Но это не значит, что вашему существующему КОМПЬЮТЕРУ не повезло только потому, что у вас возникли проблемы с инструментом совместимости Microsoft. Если ваш процессор не очень старый, он, вероятно, уже имеет встроенную поддержку TPM 2.0.

Если у вас возникли проблемы с программой проверки работоспособности ПК для Windows 11, убедитесь, что в BIOS включен «PTT» для систем Intel или «PSP fTPM» на устройствах AMD. Проверка системы компании также должна теперь быть менее запутанной: вскоре после того, как мы опубликовали эту историю, Уэстон написал в Твиттере, что теперь инструмент будет более конкретно описывать, почему ваш компьютер не проходит проверку.

То, чего Microsoft пытается достичь здесь, принесет пользу экосистеме Windows в ближайшие годы, наряду с ее новыми усилиями по обеспечению безопасности, подобной Xbox, в Windows. Microsoft просто полностью отказалась от объяснения этого всем в первый день.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *