AMD fTPM и Intel PTT: все, что вам нужно знать
С приближением Windows 11 многие люди начали обсуждать возможные последствия обновления до новой операционной системы, а также потенциальные препятствия, которые могут возникнуть на этом пути. Заявленные Microsoft требования к оборудованию некоторые сочли немного странными, особенно когда дело доходит до очевидной необходимости иметь на борту микросхему TPM.
Как оказалось, это не совсем так, поскольку и Intel, и AMD уже имеют решение, интегрированное во многие из своих чипов – либо на уровне чипа, либо в самой прошивке. С учетом сказанного, давайте посмотрим, что собой представляют эти две технологии.
Что такое микросхема TPM?
TPM расшифровывается как « Trusted Platform Module », и это микросхема, которая обрабатывает криптографию, связанную с использованием операционной системы на аппаратном уровне. Микросхемы TPM могут предоставлять системе ряд функций, таких как создание ключей безопасного шифрования и хеширование всей аппаратной конфигурации машины в уникальный ключ.
Чипы TPM используются для различных целей. Распространенным является защита зашифрованных дисков от атак на отдельном компьютере. Злоумышленник не сможет просто извлечь зашифрованный диск с помощью ключей TPM и попытаться расшифровать его на другом устройстве. Вместо этого у них всегда будет отсутствовать часть ключа.
В настоящее время многие ноутбуки поставляются с чипом TPM, и он стал стандартной функцией среди высокопроизводительных моделей, предназначенных для пользователей, заботящихся о безопасности. Что касается настольных компьютеров, это не то, что обычно включается в конфигурации по умолчанию. Но его можно легко приобрести и установить при условии, что на материнской плате есть соответствующая поддержка (подробнее об этом ниже).
Как работает fTPM
AMD fTPM – это реализация на основе микропрограмм, обеспечивающая аналогичные функции. Технология работает аналогично подходу на основе микросхем, но не требует дополнительного оборудования для правильной работы. Одним из преимуществ fTPM является то, что он позволяет пользователям разблокировать устройства без необходимости каждый раз вводить пароль. Это может повысить общий уровень безопасности компьютера.
Следует отметить, что fTPM «запечатывает» ключи шифрования в соответствии с определенными параметрами, включая текущую конфигурацию оборудования и прошивки. Это означает, что обновление микропрограммы системы может сделать недействительным состояние запечатывания, требуя от пользователя использования ключей восстановления или других методов для получения доступа к своим данным.
Это не отличается от любой другой реализации TPM, включая выделенные микросхемы. Использование TPM означает, что вам придется тем или иным образом скорректировать свои привычки, если вы не хотите потерять данные, но в первую очередь это часть основной идеи технологии.
Как работает PTT
С другой стороны, решение Intel под названием PTT – сокращенно Platform Trust Technology – реализовано непосредственно в самом процессоре. Он по-прежнему обеспечивает более или менее те же функции, что и микросхема TPM или AMD fTPM, но базовая реализация отличается. Для среднего конечного пользователя это не должно иметь никакого значения. Скорее всего, вы не заметите никаких изменений при переходе от системы, использующей fTPM, в отличие от системы, использующей PTT.
Конечно, в этом случае вам все равно придется перенастроить шифрование и, вероятно, сгенерировать новые ключи, поскольку ваши старые будут несовместимы после аппаратного перехода. Но, в конце концов, для вас важно то, что оба решения взаимозаменяемы с точки зрения предоставляемой ими функциональности (за некоторыми исключениями). И что еще более важно, они являются правильным ответом на заявленные Microsoft аппаратные требования, даже если это может быть не сразу очевидно.
Могу ли я использовать эти решения вместо физического чипа TPM?
Сейчас у большинства людей возникает вопрос, можно ли использовать эти решения в качестве замены аппаратной реализации TPM на выделенном чипе. Хотя официальные требования могут звучать так, будто вам действительно нужен чип для использования операционной системы, это не так. Пользователи с относительно недавними чипами AMD и Intel должны иметь возможность установить Windows 11 без каких-либо изменений в оборудовании.
Единственное, что вам может потребоваться, – это войти в BIOS и изменить настройку, чтобы включить соответствующее решение для вашей платформы. Это оно! Microsoft не уточнила, планируют ли они скорректировать свои требования или пользователи по-прежнему смогут устанавливать операционную систему на машины без реального чипа TPM.
Если это произойдет, возможно, вам действительно придется пойти и купить микросхему TPM. Сначала вам нужно будет убедиться, что ваша материнская плата поддерживает его, но процедура относительно проста. Однако, судя по всему, что мы видели до сих пор в отношении развертывания Windows 11, вам, вероятно, не придется прибегать к этому в любой момент.
О чем нужно помнить
Текущая ситуация может измениться, а может и не измениться. Было много дискуссий об опубликованных требованиях Microsoft и их влиянии на рынок ПК в ближайшие пару лет.
Маловероятно, что компания на этом этапе откажется от решения и потребует от пользователей специальной установки микросхем TPM на свои машины. В конце концов, их конечная цель – сделать вещи более безопасными для обычного пользователя, а не доставлять им неудобства ненужными дополнениями, которые сложно достать.
Тем не менее, если вы в настоящее время создаете машину, убедитесь, что вы покупаете процессор, который специально поддерживает эту функциональность. Как мы уже говорили выше, вы можете купить и установить чип TPM отдельно позже. Но вы не должны полагаться исключительно на это, и вы должны сделать все возможное, чтобы подготовить свой компьютер с жизнеспособными альтернативами.
Подготовьтесь к Windows 11
Можно ли ожидать других интересных событий в связи с выпуском Windows 11? Это вполне вероятно, по крайней мере, если посмотреть на прошлые прецеденты, такие как развертывание Windows 10.
У Microsoft есть некоторые конкретные идеи о том, как следует развертывать и использовать их операционную систему (ОС), и они делают все возможное, чтобы реализовать это видение в своих новых выпусках.