Время на прочтение3 мин
Количество просмотров3.7K
С момента презентации Windows 11 прошло более трёх лет, и эта операционная система до сих пор вызывает споры. Одной из причин стала высокая планка аппаратных требований, из‑за которой многие устройства, способные выполнять современные задачи, не могут официально обновиться до Windows 11. Одно из ключевых требований — поддержка TPM 2.0. Microsoft вновь обращает внимание на его важность.
TPM 2.0 может быть реализован в виде отдельного чипа, который многие пользователи начали приобретать после анонса Windows 11, или встроенного программного обеспечения на материнской плате — этот вариант наиболее распространён в современных компьютерах. Trusted Platform Module (TPM) представляет собой модуль доверенной платформы, предназначенный для безопасного хранения криптографических ключей, паролей, сертификатов и другой конфиденциальной информации.
Версия TPM 2.0 имеет значительные преимущества перед предыдущей 1.2, включая поддержку таких функций, как Secure Boot (также обязательное требование Windows 11) и Windows Hello. Внедрение TPM 2.0 может потребовать изменений в инфраструктуре организации, а иногда — обновления оборудования. Тем не менее, Microsoft подчёркивает, что это шаг к более надёжной защите от современных угроз безопасности.
Среди преимуществ TPM 2.0 — улучшенные криптографические стандарты, изоляция процессов шифрования и хранения данных от центрального процессора, а также более глубокая интеграция с защитными функциями Windows 11, такими как Credential Guard и Windows Hello для бизнеса. TPM 2.0 также используется для ключей шифрования BitLocker (в версии Windows 11 24H2 эта функция включена по умолчанию), поддерживает работу Secure Boot, защищая ОС от подделок, и обеспечивает многофакторную аутентификацию.
В компании подчеркнули, что установив TPM 2.0 как обязательный стандарт, Microsoft повышает уровень безопасности, лучше отвечая на вызовы современного цифрового мира. Подробнее о значении TPM 2.0 можно прочитать на официальном сайте Microsoft Tech Community.
Microsoft подчёркивает, что TPM 2.0 играет ключевую роль в защите данных и противодействии современным угрозам. Компания называет этот модуль «стандартом, который не подлежит обсуждению», и не планирует снижать аппаратные требования Windows 11 ради упрощения перехода с Windows 10. При этом пользователям Windows 10 предлагается продлить поддержку безопасности ещё на год за $30.
2 декабря 2024 года Microsoft также пояснила, что можно установить Windows 11 на ПК, неподдерживаемый этой ОС по системным требованиям, но пользователь сначала должен подписать отказ от ответственности за любой ущерб, который может произойти после установки на старый компьютер новой операционной системы.В октябре 2025 года закончится период поддержки операционной системы Windows 10. Компьютеры под её управлением продолжат работать, но производитель операционной системы не гарантирует их безопасность. Ранее обычным пользователям Microsoft советовала купить новый компьютер или ноутбук с Windows 11 вместо своего устаревшего устройства с Windows 10.
Windows 11 официально анонсирована. Минимальные системные требования новой операционной системы уже объявлены: только 64-битный процессор с двумя или более ядрами, не менее 4 ГБ оперативной памяти, видеокарта с поддержкой DirectX 12 Ultimate и накопитель объёмом от 64 ГБ. Среди них также указан загадочный «доверенный платформенный модуль» или TPM, о котором вы, скорее всего, узнали впервые буквально только что. В связи со скорым выпуском Windows 11 (октябрь 2021 года) полностью ввожу в курс изменений: что такое TPM и почему без данной характеристики у вас не получится обновить свой компьютер.
- В тему: Всё о Windows 11 — секреты, инструкции, лайфхаки и полезные статьи
Что такое TPM и как выглядит криптомодуль
«Доверенный платформенный модуль» (TPM, Trusted Platform Module) — аппаратная технология безопасности для компьютеров, разработанная некоммерческой организацией Trusted Computing Group. Архитектура TPM реализована на основе нескольких компонентов: защищённый ввод-вывод, криптографический процессор, энергонезависимая память для хранения ключа подтверждения и энергозависимая память для хранения регистров конфигурации платформы.
TPM является отдельным физическим микрочипом на материнской плате. Он отвечает исключительно за функции, связанные с защитой компьютера, учётных данных и программного обеспечения. Разъём для такого модуля, как правило, имеет специальную маркировку «TPM» в соответствии с требованиями Trusted Computing Group. Каждый TPM обладает собственным уникальным идентификатором, он записан прямо в микросхему и не может подвергаться изменениям.
Для чего нужен TPM
TPM генерирует стойкие ключи шифрования, когда это требуется операционной системе, проверяет запускаемые программы и предотвращает взломы конфигурации устройства злоумышленниками (например, посредством заражения «руткитами» или «буткитами» — вредоносными утилитами, проникающими в ПК до окончания загрузки ОС или скрывающими присутствие в системе и потому остающимися нераспознанными в течение длительного времени).
Основные задачи, для чего может применяться модуль TPM:
- шифрование данных на жёстком диске во избежание несанкционированного доступа к личным файлам;
- аутентификация пользователя (при входе в профиль компьютера, сети, приложения), включая её выполнение с помощью сканера отпечатков пальцев или функции распознавания лица;
- защита программного обеспечения от внесения изменений и нарушений лицензионных соглашений;
- аппаратная защита от вирусов, троянов, бэкдоров, блокировщиков, сетевых червей, шпионов и так далее.
Таким образом, если информация будет незаконно скопирована — в конечном счёте злоумышленник всё равно не сможет получить к ней доступ, даже если украдёт оригинальный модуль TPM с ключами шифрования. TPM распознает изменение системы и не позволит провести расшифровку.
Какая версия TPM требуется для Windows 11
Для установки Windows 11 компьютер должен поддерживать прошивку UEFI (режим BIOS), протокол безопасной загрузки Secure Boot и быть оборудован интегрированным доверенным платформенным модулем версии 2.0 (актуальная версия спецификации TPM, признана в качестве международного открытого стандарта ISO/IEC 11889:2015 в 2015 году). Все будущие устройства под управлением Windows 11 из коробки обязаны реализовывать TPM 2.0 — необходимы присутствие компонента и его активация по умолчанию после первого включения. Требование спецификации TPM 2.0 распространяется и на программную реализацию (firmware-based).
Чтобы проверить, есть ли в вашем компьютере TPM, необязательно разбирать корпус, лезть в его внутренности и выискивать крошечный чип.
Как проверить поддержку TPM
Способ 1. Запустите «Диспетчер устройств» и найдите в разделе «Устройства безопасности» строчку с названием типа «Доверенный платформенный модуль 2.0». Если нашли, значит у вас есть криптомодуль.
Способ 2. Запустите через окно «Выполнить» (Windows + R) или командную строку утилиту tpm.msc (наберите команду и нажмите Enter). Откроется «Управление доверенным платформенным модулем на локальном компьютере» — утилита отобразит наличие (или отсутствие) TPM, сведения об изготовителе модуля и текущую версию.
Способ 3. Запустите командную строку от имени администратора и выполните следующую команду:
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
Если первые строки результата отображают значение «TRUE», значит вы — владелец компьютера со встроенным модулем TPM. В противном случае команда завершится сообщением «Отсутствуют экземпляры».
Способ 4. Если вы не можете найти доверенный платформенный модуль на вашем компьютере вышеуказанными методами, возможно, TPM отключен на программном уровне в UEFI/BIOS. Тогда вам потребуется проверка, выполните несколько шагов:
- Перезагрузите компьютер и войдите в режим UEFI/BIOS.
- Перейдите на вкладку «Security» или «Advanced».
- Найдите настройку «TPM Support» или что-то подобное.
- Нажмите Enter и во всплывающем окне убедитесь, что TPM включен.
Альтернативный вариант: найдите информацию о поддержке TPM на официальном сайте производителя компьютера или материнской платы. У последних она обычно представлена в разделе «Коннекторы» или, может быть, «Поддерживаемые разъёмы».
Что делать, если в компьютере нет TPM
Ноутбуки с модулем TPM 2.0 выпускаются с 2017 года большинством популярных брендов, в их числе: Microsoft, ASUS, Lenovo, Dell, HP, Acer, MSI и Gigabyte. На рынке персональных компьютеров более оправдано делать TPM опциональной функцией, так как пользователю удобнее докупить модуль при необходимости, чем переплачивать за изначально встроенную технологию, которая может не понадобиться.
Материнские платы с TPM-коннектором выпускают в основном ASUS, Gigabyte, ASRock, MSI и Biostar. Учитывайте, что они могут поставляться с поддержкой разъёма, но без доверенного платформенного модуля. Его необходимо покупать дополнительно в зависимости от чипсета и, конечно, от того же производителя. Цена классического дискретного TPM-модуля начинается приблизительно от 1-1,5 тыс. рублей.
Если компьютер или материнская плата не оснащены физическим чипом TPM 2.0, то существует программная реализация в виде эмуляции возможностей доверенного платформенного модуля. Виртуальная поддержка TPM 2.0 встроена в подавляющую часть процессоров как Intel, так и AMD последних годов выпуска. Подробнее о таком способе использования TPM 2.0 рассказано в отдельной статье. Естественно, в зависимости от ситуации используемый процессор должен поддерживать технологию fTPM (Firmware Trusted Platform Module — AMD) или PPT (Platform Protection Technology — Intel).
Новое поколение компьютеров на базе Windows 11 — с защищённым ядром
С обновлением Windows 11 компания Microsoft планирует поднять планку безопасности операционной системы и аппаратного обеспечения на совершенно беспрецедентный уровень: экосистему усилят на уровне ядра благодаря встраиванию отдельного модуля шифрования непосредственно в центральный процессор. Согласно заявлению, при поддержке крупнейших партнёров Intel, AMD и Qualcomm осенью 2021 года будут выпущены первые компьютеры под управлением Windows 11 с фирменной революционной микросхемой безопасности «Плутон» (Pluton).
Плутон обеспечит комплексную защиту всей инфраструктуры, от устройства до облака, и принесёт множество улучшений безопасности для будущих ПК. Дизайн процессора создан изолированным от остальной системы с учётом автоматического устранения целых классов векторов физических атак, нацеленных на канал связи между ЦП и TPM. Кроме того, Плутон предоставит пользователям Windows 11 уникальную технологию Secure Hardware Cryptography Key (SHACK) — она гарантирует, что ключи никогда не будут открыты никому за пределами защищённого оборудования, даже самой прошивке.
Постараюсь коротко объяснить что это такое, зачем он нужен, какие преимущества он даёт и зачем Microsoft в принципе решили начать его требовать.
Что такое вообще TPM? Если коротко, то изначально TPM это специальный выделенный чип на материнской плате ноутбука или ПК. Его предназначение это хранение и работа с криптографическим материалом.
Если упростить, то типичный криптомодуль, которым является TPM, может делать всего несколько операций:
- Генерировать и хранить секретные ключи
- Шифровать и расшифровывать любые данные
- Подписывать и верифицировать запросы на электронную подпись
Отсюда следует, что подобные криптомодули не могут физически выдать вам секретный ключ или ключи.
Тут-то мы и получаем основное преимущество. Обычно все секретные ключи хранятся непосредственно в файловой системе вашего ПК, где-то на диске C:\, а в случае с TPM они генерируются и хранятся исключительно внутри него.
Отсюда следует простой вывод: любой софт, исполняемый с правами администратора может при желании украсть любые ключики с вашего ПК, о существовании, которых вы даже не подозреваете.
При использовании TPM такой трюк не пройдет. Что-то расшифровать, подписать — пожалуйста, но сам ключ не отдаст.
Возможно кто-то из вас по работе встречался с красными «флешками» Рутокен. Это и есть типичный криптомодуль, правда переносной. Он обладает теми же качествами, что я перечислил выше.
Внимательный читатель может задаться вопросом: а зачем злоумышленику тогда сам секретный ключ, если он сможет просто просить модуль расшифровать или подписать что ему нужно?
Причин по сути две:
- Обладание ключом позволит производить операции с ним, даже когда ваш компьютер выключен или не подключен к интернету. Украл ключ, отправил куда надо и можно забыть о жертве, она уже в кармане.
- Современные TPM при запросе на операцию расшифровывания или подписи обычно требуют действие от пользователя. В Windows для этого предусмотрена технология Windows Hello. Таким образом как только какое-то приложение хочет к примеру расшифровать (или подписать) вашим ключом какое-то сообщение, Windows сначала запросит PIN, пароль или биометрическую информацию (отпечаток пальца или скан лица). Прошу заметить, что описанная защита реализована аппаратно на уровне TPM и её нельзя обойти на софтверном уровне.
Хорошо, а на практике зачем этот TPM нужен? Жили без него раньше и не тужили.
Давайте приведу очевидный пример использования криптомодуля в современной технике. За пример я возьму современный смартфон, потому что практически во всех современных смартфонах есть выделенный для этого чип.
Все мы скорее всего, так или иначе пользуемся онлайн-банкингом и думаю все имели дело с биометрической авторизацией при входе в приложение.
Объясню на пальцах как работает механизм входа:
- Приложение делает запрос на сервер и просит прислать сервер случайную строку.
- Телефон делает запрос в криптомодуль с просьбой подписать электронной подписью эту случайную строку.
- Криптомодуль отвечает, что без биометрической авторизации никакой подписи не будет.
- Пользователь прикладывает палец / показывает лицо и в случае успеха криптомодуль возвращает готовую подпись.
- Приложение делает повторный запрос на сервер и прикладывает подпись.
- Сервер верифицирует, что подпись выписана именно вашим криптомодулем (который был зарегистрирован у них на сервере во время регистрации в приложении).
Как можно увидеть, приложение всё это время не имеет ни малейшего понятия о секретном ключе, хранимом внутри чипа. Безопасно? Безопасно. Кстати напомню, в Windows 11 можно будет запускать Android-приложения, которые скорее всего смогут также как и на смартфонах пользоваться TPM.
Второй пример: BitLocker. Эта технология позволяет полностью зашифровать системный раздел, при этом учитывая аппаратное ускорение AES-шифрования в современных процессорах и быстрые SSD диски, производительность в таких системах практически не падает. На многих современных ноутбуках с предустановленной Windows 10, BitLocker включен по умолчанию.
Как можно понять ключ для расшифровки хранится не в ФС вашего ПК, а опять же в TPM. Безопасно? Безопасно. Можно даже попросить BitLocker запрашивать PIN или пароль ещё до запуска операционной системы.
Третий пример: passwordless authentication или по-русски беспарольная аутентификация. То есть вход на необходимые ресурсы без пароля. В качестве механизма верификации, что вы это вы, используется механизм, похожий на описанный в первом примере с онлайн-банкингом.
WebAuthn позволит вам регистрироваться и входить на сайтах исключительно с помощью логина
На данный момент уже все браузеры поддерживают WebAuthn API для работы со стандартом FIDO2. Этот API позволит вам регистрироваться и входить на сайтах исключительно с помощью логина и секретных ключей, которые хранятся в TPM или на специальном аппаратном токене (как правило в виде USB-флешки). Разумеется не помешает поставить на учетную запись и классический пароль, но согласитесь, вход исключительно с помощью логина звучит весьма заманчиво? А самое интересное, что при использовании криптомодуля такой механизм авторизации куда безопасней любого пароля.
Проверить как работает технология WebAuthn можно прямо сейчас на демосайте. Для работы требуется настроенный Windows Hello с биометрией.
Кстати, современные ноутбуки сейчас вовсю оснащаются Windows Hello, а именно камерами с поддержкой распознавания лица и дактилоскопическими сканерами. Поэтому приход WebAuthn пришелся как раз кстати.
Требование TPM в новой версии Windows выглядит последовательным шагом со стороны Microsoft. Ведь они требуют TPM 2.0 на борту любой машины, на которую предустанавливается Windows 10 аж с июля 2016 года. По большому счету это касается всех ноутбуков, моноблоков и ПК с Windows 10 из коробки, которые были произведены позже этой даты. Спустя 5 лет релиз новой ОС выглядит как идеальный момент для этого изменения.
Остальным пользователям в большинстве случаев понадобится просто включить fTPM (Firmware TPM или Intel PTT). Это TPM, который эмулируется вашим процессором AMD или Intel. То есть ключи будут хранится не в специальном чипе, а где-то внутри микросхемы UEFI. И да, это всё ещё намного безопасней, чем где-то в файловой системе.
Поэтому отставить панику. Если ваш компьютер 2012-2013 года выпуска и позже, то с очень высокой вероятностью у вас всё в порядке и максимум потребуется пара манипуляций в BIOS в вашей материнской платы.
Надеюсь было интересно, спрашивайте вопросы, поправляйте, если где приврал или опечатался.
2 ответа на пост
The Trusted Platform Module (TPM) is a specialized chip built into your computer’s hardware. It’s designed to protect sensitive data by ensuring only trust software runs on your computer. It also keeps your important information safe from unauthorized access.
How do TPMs work?
When you power up your system, the TPM checks the integrity of your software and firmware to make sure everything is in order. If it all checks out, it lets your system boot up as usual. But if there’s a problem, like suspicious changes or malware, it can stop the system from starting to keep you safe.
This behind-the-scenes security is a key part of Windows 11’s overall focus on keeping your data secure. By securing the hardware, TPM adds an extra layer of protection against hackers and malware, ensuring your information stays safe.
Why is TPM so important in Windows 11?
Windows 11 takes security seriously, and TPM is one of its cornerstones. Here’s why it matters:
- Protects your data: TPM can encrypt your data, making it difficult for hackers to access sensitive information. This is especially critical for things like personal details, financial data, and confidential files.
- Ensures trusted software: TPM verifies the integrity of your system’s software and firmware. This feature, called secure boot, helps stop malicious software from launching during startup.
- Guards against physical tampering: If someone tries to physically tamper with your device’s hardware, TPM can detect changes and prevent your system from booting, keeping your device secure from physical attacks.
- Supports advanced security features: Many of Windows 11’s most powerful security features rely on TPM. These tools help keep your data safe, even if your device is lost or stolen.
AI art created via Copilot
Why upgrade to Windows 11?
Windows 11 offers several benefits, many of which are powered by TPM. Here’s why upgrading makes sense:
- Stronger security: With TPM, Windows 11 ensures the integrity of your software and that your data stays encrypted. This is vital in today’s world, where cyber threats are more sophisticated than ever.
- Better user experience: Along with security, Windows 11 brings a host of new features designed to improve performance and usability. The updated interface, better compatibility, and overall smoother experience make it a worthwhile upgrade.
- Ready for the future: Upgrading to Windows 11 ensures that your system is ready for future updates and security features.
Stay secure with Windows 11
TPM isn’t just a chip; it’s your device’s first line of defense against the ever-evolving world of cyber threats. With it, Windows 11 ARIA: Learn more about Windows 11 in our webpage ensures that your data stays protected and that only trusted software runs on your device. Upgrade today to experience a safer, more secure computing environment.
Help me choose a Windows 11 PC
Для установки и корректной работы операционной системы Windows 11 требуется наличие непривычной для многих пользователей функции безопасности ПК, а именно, модуля Trusted Platform Module (TPM). Это нововведение вызывает определённые тревожные мысли у пользователей и сборщиков ПК. Ведь если вы планируете установить на свой компьютер Windows 11 или обновить текущую систему до этой версии, внезапное появление требования к TPM может вызвать затруднения.
Для многих пользователей вопрос о наличии TPM, который совместим с Windows 11, раньше не стоял. Однако, обладателям ПК, приобретённых в течение последних нескольких лет, следует обрадоваться: вероятность наличия совместимого с Windows 11 TPM в их системах практически стопроцентна. Но для тех, кто собирает или обновляет компьютер самостоятельно, вопрос может оказаться более сложным.
Что представляет собой TPM и каков его функционал в Windows 11? Давайте разберёмся в этом подробнее.
TPM, или Trusted Platform Module, представляет собой маленький чип, расположенный на материнской плате компьютера. Каждый раз, когда вы включаете компьютер, он выдает уникальный код — криптографический ключ. Если всё в порядке, дисковое шифрование разблокируется, и компьютер запускается. Это обеспечивает защиту от попыток несанкционированного доступа, например, при попытке взлома зашифрованного диска.
Однако функции TPM не ограничиваются только этим. Множество приложений и функций ПК используют TPM для обеспечения дополнительной безопасности уже после загрузки системы. Например, почтовые клиенты могут использовать TPM для работы с зашифрованными сообщениями, а веб-браузеры — для поддержки SSL-сертификатов. Интересно отметить, что не только компьютеры, но и другие устройства, к примеру принтеры, могут использовать TPM.
Следует также упомянуть различные формы TPM. Они могут представляться как отдельные физические чипы, интегрированные в основной процессор, либо в виде специального кода, выполняемого в отдельной изолированной среде, называемой прошивкой. Последний метод обеспечивает высокий уровень безопасности, так как использует доверенную среду, отделенную от остальных программ, работающих на процессоре.
Следует отметить, что существует также виртуальный тип TPM, работающий исключительно на программном уровне. Однако его использование не рекомендуется из-за возможных уязвимостей и риска нарушения безопасности вследствие ошибок в операционной системе.
Теперь про Windows 11
Windows 11 не первая операционная система Microsoft, требующая поддержку TPM. Предыдущие версии Windows также обладали широкой совместимостью с TPM. В первую очередь, эту технологию активно использовали ноутбуки и настольные компьютеры, предназначенные для организаций с высокими стандартами информационной безопасности. TPM заменили громоздкие смарт-карты, ранее выдаваемые сотрудникам для обеспечения безопасного доступа к системам. Теперь, благодаря TPM, необходимость вставки карты в специальный слот или использовании беспроводного считывателя отпала.
Несмотря на то, что TPM ранее использовались преимущественно на уровне аппаратного обеспечения, современные операционные системы уже внедрили функции безопасности, зависящие от TPM. Например, функция распознавания лица Windows Hello, позволяющая войти в систему без ввода пароля, требует наличия TPM.
Microsoft уже с 2016 года требует поддержку TPM 2.0 на всех новых компьютерах с предустановленной Windows 10 для настольных систем. Это важное требование, которое способствует повышению безопасности системы. Аналогично, Windows 11 не станет исключением и будет функционировать только на ПК с поддержкой TPM. Этот шаг продемонстрирован в стремлении к усилению безопасности операционной системы и защите конфиденциальных данных пользователей.
Как понять есть ли TPM на вашем ПК
Многие современные компьютеры, отвечающие другим минимальным требованиям для установки Windows 11, вероятно, поддерживают стандарт TPM 2.0. Этот стандарт является относительно новым, но если ваш компьютер был приобретен после 2016 года, он почти наверняка оснащен TPM 2.0. Однако, если ваш компьютер постарше, то существует вероятность, что он либо оснащен более старой версией TPM 1.2 (которая, согласно заявлению Microsoft, не является оптимальным выбором для Windows 11), либо вовсе не оборудован TPM.
Для уточнения наличия и версии TPM на вашем компьютере, некоторые версии Windows 10 предлагают информацию о процессоре безопасности в приложении настроек. Таким образом, вы можете увидеть актуальную информацию о вашем TPM.
Кроме того, многие крупные производители компьютеров предоставляют на своих веб-ресурсах информацию о поддержке TPM 2.0. Например, компания Dell опубликовала удобную диаграмму, которая помогает определить, какая версия TPM установлена в конкретной системе. Это позволяет пользователям быстро и удобно узнать о совместимости и возможности обновления.
Если ваш компьютер оборудован TPM 2.0, но он не включен, Microsoft предоставляет руководство по его активации и настройке. Это важный шаг для обеспечения безопасности и совместимости вашей системы с Windows 11.
Можно ли добавить TPM, если его нет?
Добавление дискретного чипа TPM 2.0 на материнскую плату может быть реальным вариантом для тех, кто собирает свой настольный ПК и имеет достаточно опыта для работы с настройками безопасности в BIOS. Многие современные материнские платы поставляются с группой контактов, обозначенных как «TPM», что облегчает процесс установки. По данным ExtremeTech, модуль TPM можно приобрести за небольшую сумму, обычно менее 50 долларов.
Однако добавление TPM 2.0 — это не только физическая установка чипа на материнскую плату. После установки аппаратного TPM необходимо правильно настроить в BIOS, чтобы операционная система Windows могла его распознать. Этот процесс может сильно различаться в зависимости от конкретной материнской платы и процессора. Для получения более подробной информации и инструкций можно обратиться к руководству пользователя или официальным ресурсам производителя компьютера.
Для тех, кто собрал мощный игровой компьютер несколько лет назад, но не учел вопрос TPM, ситуация может оказаться более сложной. Если материнская плата или процессор не поддерживают TPM или возможность его добавления, возможно, придется принять тот факт, что компьютер не будет совместим с Windows 11. В таких случаях вариантом может стать использование решения на основе встроенного программного обеспечения TPM 2.0. Однако это может потребовать значительных усилий и времени для настройки и отладки.
Какие могут быть проблемы
Введение требования к TPM 2.0 в Windows 11 создает не только моменты удобства и безопасности, но и некоторые сложности для пользователей. Одна из них заключается в том, что Microsoft может внести дополнительные ограничения, связанные с безопасностью TPM, в будущих обновлениях операционной системы. Это может означать, что определенные функции или возможности, которые в настоящее время доступны, могут стать недоступными для тех, у кого нет TPM или у кого установлена более старая версия.
Сравнение ситуации с компьютерами Intel Mac демонстрирует, как такие ограничения могут проявиться на практике. Некоторые функции, связанные с TPM, доступны только на новых компьютерах Mac, оснащенных процессорами Apple Silicon, в то время как старые компьютеры Mac на Intel чипах не могут использовать эти новые возможности из-за ограничений, связанных с устаревшим чипом Apple T2. Этот пример показывает, что производители могут сосредоточиться на обновлении функций, связанных с TPM, только для новых устройств, игнорируя старые модели.
В свете этого в Windows 11 и в последующих версиях Microsoft может рассмотреть возможность еще большей сегментации пользовательского опыта. Это может включать в себя внедрение новых функций, которые требуют TPM для работы, а также создание дополнительных заблокированных версий операционной системы, аналогичных ранее существовавшему режиму Windows 10 S Mode. Эти шаги могут означать, что пользователи без TPM могут столкнуться с ограничениями доступа к определенным функциям или версиям операционной системы.
Post Views: 412
