Windows 11 – czym jest TPM 2.0 i czy będzie niezbędny?

Microsoft coraz więcej uwagi przykłada bezpieczeństwu swoich użytkowników. Moduł TPM 2.0 może być niezbędny podczas instalacji Windowsa 11. Dlaczego?


Windows 11 nadchodzi, jednak niestety nie będzie on dostępny dla wszystkich. Microsoft oznajmił, ze ich najnowszy system będzie wymagał drugiej wersji układowego modułu zabezpieczeń [ang. Trusted Platform Module – TPM]. Sęk w tym, że większość użytkowników nigdy wcześniej nie musiała korzystać nawet z pierwszej wersji. Microsoft oczywiście ma rację, twierdząc, że TPM pomoże w poprawie bezpieczeństwa, jednak tak stanowcza próba wprowadzenia TPM 2.0 może się okazać błędem.

Jak się jednak okazało, Microsoft bardzo szybko wycofał się z wymogu posiadania TPM 2.0 dla wszystkich użytkowników. Dlaczego? Wszystko przez... Rosję i Chiny.

Zobacz również:

  • Windows 11 już w stadium beta. Co się zmieniło, jak zainstalować?
  • Games with Gold - gry na sierpień potwierdzone

Czym jest TPM?

Większość komputerów z ostatnich kilku lat nie będzie miała problemów ze spełnieniem wymogów technicznych dla nowego systemu, czyli co najmniej dwurdzeniowego procesora i minimum 4 GB pamięci RAM. Ale co z oprogramowaniem? Niezbędne będzie posiadanie komputera z UEFI (następcą BIOS-a) i zabezpieczeniem Secure Boot oraz właśnie TPM. Sęk w tym, że nie wszystkie są w ten moduł wyposażone.

Możemy zastanawiać się, czemu Microsoft zdecydował się na wymóg w postaci TPM 2.0 właśnie teraz. Układowy moduł zabezpieczeń od lat jest już stosowany w biznesie i branży IT. Początkowo był to jedynie mikrokontroler zintegrowany z płytą główną, jednak z czasem producenci tacy jak Intel i AMD zaczęli wprowadzać swoje własne wersje tego modułu.

Rolę TPM w naszym komputerze wyjaśnił David Weston, dyrektor ds. bezpieczeństwa systemów i przedsiębiorczości Microsoftu:

Zadaniem TPM jest ochrona danych dostępu, wrażliwych informacji o użytkowniku i innych danych i schowanie ich za barierą sprzętową, dzięki czemu hakerzy i złośliwe oprogramowanie nie mogą się do nich dostać.

W skrócie: jest to sprzętowe zabezpieczenie, które przechowuje nasze dane w osobnej przestrzeni i oferuje dodatkową ochronę przed atakami.

Do tej pory Windows używał tego zabezpieczenia w usługach Windows Hello, Windows Defender Application Control oraz BitLocker. Oczywiście nie jest to niezawodna metoda ochrony danych, jednak oferuje dodatkową warstwę zabezpieczeń.

Windows 11 – czym jest TPM 2.0 i czy będzie niezbędny?

Jak się okazuje, kolejne formy ochrony użytkowników systemów Windows nie biorą się z niczego. Dane z raportu bezpieczeństwa Microsoftu z marca 2021 pokazują, że są one niezbędne: 83 procent użytkowników biznesowych padło ofiarą rożnego rodzaju prób wyłudzenia danych w ostatnich dwóch latach.

Poprawa bezpieczeństwa nie jest jedynym powodem, dla którego wymagane jest posiadanie TPM 2.0. Zdaniem Davida Westona ten system może pomóc także graczom, którzy muszą rywalizować przeciwko oszustom w grach online. TPM może sprawić, że cheaty nie będą działały, a osoba z nich korzystająca będzie zmuszona do korzystania z nowego komputera, jeżeli zostanie zidentyfikowana przez system, lub wyposażyć się w nowy układowy moduł zabezpieczeń.

Paradoksalnie może to być także przydatne zabezpieczenie także dla oszustów, którzy pobierając programy do cheatów mogą niechcący zainfekować swój system.

Kto będzie bezpieczny?

Windows 11 ma dość rygorystyczne wymagania dla korzystania z TPM 2.0. Jeżeli posiadacie jeden z procesorów AMD lub Intela, które znajdują się na tej liście, powinniście być bezpieczni. Konieczne będzie jedynie sprawdzenie ustawień UEFI.

Większość komputerów starszych niż cztery, czy pięć lat może mieć problemy, aby spełnić wymagania Windowsa 11. Na liście brakuje pierwszej generacji procesorów Thedaripper i AMD Ryzen oraz chipów starszych niż ósma generacja Intel Core. Jak się jednak okazuje, część posiadaczy starszych komputerów będzie mogła obejść niektóre z wymogów i wciąż móc ulepszyć swój system do najnowszej wersji.

Windows 11 – czym jest TPM 2.0 i czy będzie niezbędny?

Innym rozwiązaniem może być samodzielne przyłączenie modułu TPM 2.0 do naszej płyty głównej, jednak nie jest to rozwiązanie wspierane przez Microsoft. Jednym z powodów jest to, że starsze płyty mogą korzystać z BIOS-a, nie z UEFI, przez co część funkcji TPM może nie działać poprawnie. Dodatkowo, tuż po ogłoszeniu powstania nowego systemu, bardzo szybko zniknęły one z półek sklepowych, a ich ceny poszybowały w górę.

Wymóg posiadania modułu TPM 2.0 może nie spodobać się niektórym użytkownikom, którzy chcą korzystać z systemu Windows 11. Microsoft chce jednak pokazać, że stara się wprowadzić kolejne formy zabezpieczeń swoich klientów przed potencjalnymi atakami. Dobitnie pokazuje to fakt, że amerykański gigant nawiązał współpracę z AMD, Intelem i Qualcomm, aby w przyszłości móc instalować moduł TPM bezpośrednio w procesorach.

Źródło: Techspot