futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 29 czerwca 2021, 18:22

Dlaczego Windows 11 potrzebuje TPM 2.0? Microsoft wyjaśnia

O istnieniu modułu bezpieczeństwa TPM 2.0 wielu dowiedziało się dopiero po przeczytaniu wymagań sprzętowych Windowsa 11. Czym jest i dlaczego jest potrzebny? Microsoft tłumaczy się troską o nasze bezpieczeństwo.

  • TPM 2.0 to niewielki układ scalony, który podnosi bezpieczeństwo komputera.
  • Wykorzystanie możliwości TPM 2.0 znacznie utrudni dostęp do komputera osobom nieuprawnionym, a tym samym lepiej zabezpieczy znajdujące się na nim dane.
  • Większość użytkowników nie musi obecnie martwić się zakupem brakującej części.

Microsoft 24 czerwca 2021 roku zaprezentował nowy system operacyjny, Windows 11. Gdy początkowy wymóg posiadania modułu TPM 1.2 został zmieniony na TPM 2.0, wywołało to sporo kontrowersji, a scalperzy ruszyli na zakupy, podbijając ceny podzespołu w nadziei na szybki zarobek. Atmosferę dodatkowo podgrzewa fakt, że Windowsa 11 możemy już pobrać w ramach programu Windows Insider. Choć może to wyglądać na próbę zachęcenia do zakupu nowego komputera, Microsoft tłumaczy się troską o bezpieczeństwo użytkowników.

Czym jest TPM 2.0?

TPM to skrót od Trusted Platform Module. Jest to niewielki podzespół, który może być podłączony do płyty głównej komputera. Służy do różnego rodzaju działań kryptograficznych, np. szyfrowania danych czy generowania liczb pseudolosowych. W praktyce jego głównym zadaniem jest podniesienie bezpieczeństwa sprzętu. Przykładowo dzięki TPM 2.0 użytkownicy mogą wykorzystać w pełni narzędzie BitLocker, które szyfruje dane i uniemożliwia dostęp do systemu osobom nieupoważnionym.

Największą zaletą korzystania z TPM 2.0 lub pełniącego podobne funkcje chipu T2 w sprzętach Apple jest lokalność działania. Klucze dostępu przechowywane są wewnątrz podzespołu. Hasła i informacje dostępowe nie są wysyłane na dysk urządzenia czy do chmury, gdzie mogłyby łatwo paść ofiarą hakerów. O tym, jak skomplikowane jest złamanie zabezpieczeń, może świadczyć reportaż The Register z 2010 roku. Haker potrzebował sprzętu wartego 250 tysięcy dolarów i 4 miesięcy pracy z „łamanym” sprzętem, by pokonać zabezpieczenia. Taki poziom bezpieczeństwa przeciętnemu użytkownikowi w zupełności wystarczy.

Dlaczego Windows 11 wymaga TPM 2.0?

David Weston z Microsoftu opublikował na firmowym blogu wpis, w którym tłumaczy konieczność zwiększania bezpieczeństwa komputerów. Odwołuje się w nim do raportu Security Signals, z którego wynika, że ataki na oprogramowanie sprzętowe (firmware) są coraz częstsze – 80% z 1000 przepytanych firm padło w ostatnich dwóch latach ofiarą takiego ataku, ale jedynie 29% firm przeznacza jakikolwiek budżet na ochronę przed takimi działaniami. Microsoft promuje model „Zero Trust”, który można podsumować krótko: nie ufaj nikomu. Założenia modelu Zero Trust:

Zamiast zakładać, że wszystko za zaporą przedsiębiorstwa jest bezpieczne, model Zero Trust przyjmuje, że doszło do naruszenia bezpieczeństwa, i weryfikuje każde żądanie, tak jakby pochodziło z otwartej sieci. Niezależnie do tego, skąd pochodzi żądanie lub jakich zasobów dotyczy, model Zero Trust wymaga, aby „nigdy nie ufać i zawsze weryfikować”. Zanim dostęp zostanie udzielony, każde żądanie musi zostać w pełni uwierzytelnione, autoryzowane i zaszyfrowane.

Z perspektywy konsumenta TPM 2.0 zaoferuje najwyższy powszechnie dostępny poziom zabezpieczeń, wykorzystując funkcje Windows Hello oraz BitLocker. To w nim będą przechowywane najbardziej wrażliwe dane – klucze szyfrujące, dane użytkowników i hasła – by dostęp do nich był jak najtrudniejszy.

Microsoft przekonuje, że zdecydowana większość komputerów osobistych jest już wyposażona w TPM 2.0. Od udostępnionej w sierpniu 2016 roku Anniversary Update do Windowsa 10 wszystkie nowe komputery z Windowsem muszą zawierać ten moduł. Można zatem przyjąć, że faktycznie ze względu na konieczność posiadania stosunkowo nowego procesora większość użytkowników nie powinna się martwić o brakujący komponent. Paradoksalnie w gorszej sytuacji mogą znajdować się najbardziej świadomi użytkownicy, w tym gracze, którzy sami budowali swój sprzęt.

Czy warto kupić TPM 2.0?

Jest spora szansa, że już posiadamy moduł TPM 2.0. Może on być zamontowany na płycie głównej naszego urządzenia lub obecny w procesorze. Większość procesorów Intel Core od 6. generacji posiada Platform Trust Technology (PTT), a AMD od 2016 roku fTPM, które zapewnią nam wymagany poziom bezpieczeństwa.

Sprawdzenie obecność TPM jest stosunkowo proste (patrz ramka). Jeżeli system nie znajdzie TPM, istnieje jeszcze szansa, że moduł jest zablokowany na poziomie BIOS-u i wystarczy go odblokować.

Dlaczego Windows 11 potrzebuje TPM 2.0? Microsoft wyjaśnia - ilustracja #1

Jak sprawdzić, czy w komputerze jest moduł TPM 2.0?

Aby sprawdzić, czy komputer jest wyposażony w moduł TPM 2.0, musimy:

  1. kliknąć Windows + R (lub wejść w menu Start i włączyć aplikację Uruchom),
  2. wpisać tpm.msc i nacisnąć Enter,
  3. sprawdzić w otwartym oknie wersję modułu.

Alternatywnie możemy otworzyć aplikację Zabezpieczenia Windows i w zakładce „Zabezpieczenia urządzenia” otworzyć „Szczegóły procesora zabezpieczeń”.

Jeżeli komputer pochodzi sprzed 2016 lub został złożony z samodzielnie zakupionych części, możemy w nim nie znaleźć modułu TPM, a jedynie slot na płycie głównej, w którym umieścimy zakupiony oddzielnie komponent. Zanim jednak kupimy brakujący podzespół, warto zastanowić się, czy na pewno go potrzebujemy. Windows 11 będzie miał swoją premierę najprawdopodobniej w październiku 2021 roku, a stopniowe udostępnianie systemu użytkownikom może potrwać kilka miesięcy. Windows 10 wciąż będzie wspierany przez Microsoft co najmniej do 2025 roku, zatem posiadany komputer jeszcze przez długi czas będzie otrzymywał wszystkie poprawki bezpieczeństwa. Jeżeli przed 2025 planujemy wymianę sprzętu i nie zależy nam, by jak najszybciej skorzystać z Windowsa 11, całe to zamieszanie możemy po prostu zignorować.

Dlaczego Windows 11 potrzebuje TPM 2.0? Microsoft wyjaśnia - ilustracja #2
Wpięcie TPM do płyty głównej nie powinno stanowić problemu. Źródło: PCMag.

Jeżeli jednak zdecydujemy się na zakup TPM 2.0, prawdopodobnie dobrą decyzją będzie odczekanie, aż rynek nieco się uspokoi po zawirowaniach związanych z premierą Windowsa 11. Większość modeli TPM 2.0 powinna kosztować około 40-60 złotych. Decyzję o kupnie za wyższą kwotę każdy musi podjąć sam, ale powinniśmy być świadomi sztucznie pompowanej ceny.

  1. Oficjalna strona Windowsa 11
  2. Prezentacja Windowsa 11
  3. Scalperzy wykupują zapasy modułów TPM 2.0; winny Windows 11
  4. Windows 11 Insider Preview już dostępny; pokazujemy, jak go pobrać
  5. Windows 11 bez oficjalnego wsparcia Ryzenów serii 1000 i CPU Intela poniżej 8 generacji
  6. Windows 11 pozwoli uruchomić aplikacje z Androida
  7. Windows 11 - wszystko, co wiemy o nowym systemie Microsoftu

Konrad Sarzyński

Konrad Sarzyński

Od dziecka lubił pisać i zawsze marzył o własnej książce. Nie spodziewał się tylko, że będzie to naukowa monografia. Ma doktorat z rozwoju miast, czym chętnie chwali się znajomym przy każdej możliwej okazji. Z GOL-em przygodę zaczął pod koniec 2020 roku w dziale Tech. Mocno związał się z newsroomem technologicznym, a przez krótki moment nawet go prowadził. Obecnie jest redaktorem w Futurebeat.pl odpowiedzialnym za publicystykę i testy sprzętu. Czasem też zrecenzuje jakąś grę o budowaniu, w końcu ma z tego doktorat. Gra od zawsze, lubi też dużo mówić. W 2019 roku postanowił połączyć obie te pasje i zaczął streamować na Twitchu. Wokół kanału powstała niewielka, ale niezwykła społeczność, co uważa za jedno ze swoich największych osiągnięć. Ma też kota i żonę.

więcej