Tpm на материнской плате, что это такое
Обновлено: 21.11.2024
Microsoft вызвала много путаницы с требованием Trusted Platform Module (TPM) 2.0 для Windows 11. TPM обычно представляет собой специальный чип на материнской плате, который обеспечивает аппаратное шифрование для таких функций, как Windows Hello и BitLocker. Большинство материнских плат, которые вы можете купить, не поставляются со специальным чипом, но они поставляются с прошивкой, которая может выглядеть и работать как TPM в Windows.
Теперь крупные производители материнских плат наконец-то опубликовали рекомендации о том, какие платы поставляются с этой функцией.
Asus, ASRock, Biostar, Gigabyte и MSI одними из первых производителей материнских плат объединили все наборы микросхем, поддерживающие TPM. Вместо выделенного модуля микропрограмма TPM использует мощность ЦП для обработки. Это обеспечивается технологией Intel Platform Trust Technology (PTT), которая доступна на большинстве потребительских материнских плат. Он предлагает те же возможности, что и дискретный модуль TPM, только без специального модуля.
Несмотря на то, что все перечисленные ниже наборы микросхем поддерживают TPM встроенного ПО, это не означает, что все они поддерживают Windows 11. Поддержка ЦП восходит только к AMD Ryzen 2000 и Intel 8-го поколения. Перед обновлением обязательно ознакомьтесь со списком поддерживаемых процессоров AMD и поддерживаемых процессоров Intel.
После включения TPM и запуска приложения PC Health Check, чтобы убедиться, что ваш компьютер работает нормально, вы можете загрузить Windows 11 и проверить новую операционную систему.
Асус
Asus включает поддержку встроенного TPM для самых последних наборов микросхем AMD и наборов микросхем Intel, выпущенных несколько лет назад.
Чтобы активировать его на материнских платах Intel, перейдите в BIOS, перейдите на вкладку Дополнительно, выберите Расширенная конфигурация микропрограммного обеспечения и измените PTT. для Включить.
Материнские платы AMD используют тот же процесс, но с другими названиями. Найдите Расширенная конфигурация AMD fTPM на вкладке Дополнительно и установите для параметра Выбор устройства TPM значение Firmware TPM. < /p>
Intel | AMD |
C621, C422, C246 | WRX80 |
X299 | TRX40 |
Z590, Q570, H570, B560, H510 | X570, B550, A520 |
Z490, Q470, H470, B460, H410, W480 | X470, B450 |
Z390, Z370, H37 0, B365, B360, H310, Q370 | Z370, B350, A320 |
ASRock
ASRock
ASRock поддерживает TPM прошивки на большинстве материнских плат Intel и AMD, но важно проверить, есть ли у вас совместимый процессор. Хотя TPM встроенного ПО может работать, например, с наборами микросхем Intel серии 100, это не означает, что ваш ЦП будет работать с Windows 11.
На платах Intel перейдите в BIOS и выберите вкладку Безопасность, чтобы включить TPM. Найдите параметр Intel Platform Trust Technology в этом разделе и измените его на Включено
Если у вас есть плата AMD, перейдите на вкладку Дополнительно и найдите параметр Переключатель AMD fTPM. Измените этот параметр на fTPM процессора AMD
Intel | AMD |
Z590, H570, B560, H510 | X570, B550, A520 |
Z490, H470, B460, H410 | X470, B450 |
Z390 , Z370, H370, B365, B360, H310, H310C | X399, X370, B350, A320 |
Z270, H270, H110 | TRX40 |
Z170, H170, B150, H110 | |
X299 |
Intel | AMD |
Z590, B560, H510 | X570, B550, A520 | B460, H410 | X470, B450 |
H310 | X370, B350, A320 |
B250 | |
J4105NHU |
За исключением одной новой материнской платы AMD, поддерживающей TPM 2.0, EVGA продает только платы Intel. Опять же, это наборы микросхем, которые поддерживают TPM 2.0, а не те, которые поддерживают Windows 11. Высокие требования к ЦП в Windows 11 означают, что некоторые из перечисленных ниже наборов микросхем не будут работать в ОС.
Чтобы включить TPM 2.0, войдите в BIOS, выберите Настройка, перейдите в раздел Дополнительно и найдите параметр Надежные вычисления. Там выберите Поддержка Intel PTT, сохраните изменения и перезагрузите компьютер.
Intel |
Z590 |
Z490 |
Z390, Z370, H370, B360 |
Z270 |
Z170 |
Гигабайт
Системные платы Gigabyte с новейшими чипсетами AMD и Intel поддерживают микропрограмму TPM. Как и в случае с Biostar, Gigabyte не предоставила никаких рекомендаций по включению этой функции, но вы, скорее всего, найдете ее в меню Настройки со ссылкой на TPM или Intel PTT.
Intel | AMD |
C621, C232, C236, C246 | TRX40 |
X299 | Серия AMD 500 |
Серия Intel 500 | Серия AMD 400 |
Серия Intel 400 | Серия AMD 300 |
серия Intel 300 |
MSI
MSI поддерживает прошивку TPM на нескольких последних чипсетах AMD и Intel. Как и в случае с ASRock, в приведенном ниже списке скомпрометированы наборы микросхем, поддерживающие TPM 2.0, а не наборы микросхем, поддерживающие Windows 11. Обязательно сверьтесь со списком официально поддерживаемых процессоров.
Чтобы включить TPM на платах Intel, перейдите в BIOS и выберите меню Настройки. Затем выберите Безопасность > Надежные вычисления и измените параметр Выбор устройства TPM на PTT
Для AMD: перейдите в BIOS и выберите вкладку Безопасность, затем включите Поддержка устройств безопасности и выберите Переключатель AMD fTPM . /p>
TPM (Trusted Platform Module) – это компьютерная микросхема (микроконтроллер), которая может безопасно хранить артефакты, используемые для аутентификации платформы (вашего ПК или ноутбука). TPM (доверенный платформенный модуль) – это компьютерная микросхема (микроконтроллер), которая может безопасно хранить артефакты, используемые для аутентификации платформы (вашего ПК или ноутбука). Эти артефакты могут включать пароли, сертификаты или ключи шифрования. TPM также можно использовать для хранения измерений платформы, которые помогают гарантировать, что платформа остается надежной. Аутентификация (гарантия того, что платформа может доказать, что она является тем, за что себя выдает) и аттестация (процесс, помогающий доказать, что платформа заслуживает доверия и не была взломана) являются необходимыми шагами для обеспечения более безопасных вычислений во всех средах. Доверенные модули можно использовать в вычислительных устройствах, отличных от ПК, таких как мобильные телефоны или сетевое оборудование. Рисунок 1. Компоненты TPM
Характер аппаратной криптографии гарантирует, что информация, хранящаяся на оборудовании, лучше защищена от внешних программных атак. Можно разработать множество приложений, хранящих секреты в TPM. Эти приложения значительно усложняют доступ к информации на вычислительных устройствах без надлежащей авторизации (например, если устройство было украдено). Если конфигурация платформы была изменена в результате несанкционированных действий, доступ к данным и секретам может быть запрещен и опечатан с помощью этих приложений. Однако важно понимать, что TPM не может управлять программным обеспечением, работающим на ПК. TPM может хранить параметры конфигурации перед запуском, но другие приложения определяют и реализуют политики, связанные с этой информацией. Эти возможности могут повысить безопасность во многих областях вычислительной техники, включая электронную коммерцию, гражданские приложения для правительства, интернет-банкинг, конфиденциальную правительственную связь и многие другие области, где требуется повышенная безопасность. Аппаратная безопасность может улучшить защиту для VPN, беспроводных сетей, шифрования файлов (как в Microsoft BitLocker) и управления паролями/PIN/учетными данными. Спецификация TPM не зависит от ОС, а программные стеки существуют для нескольких операционных систем. TPM (текущая версия – 1.2) используют следующие криптографические алгоритмы: RSA, SHA1 и HMAC. Trusted Computing Group (TCG) — это фактически международный орган по стандартизации, в который входят примерно 120 компаний, занимающихся созданием спецификаций, определяющих TPM для ПК, доверенные модули для других устройств, требования к доверенной инфраструктуре, API и протоколы, необходимые для работы в доверенной среде. После завершения спецификации они публикуются для технического сообщества и могут быть загружены с веб-сайта TCG. Без стандартных процедур безопасности и общих спецификаций компоненты доверенной среды не могут взаимодействовать друг с другом, а доверенные вычислительные приложения невозможно внедрить для работы на всех платформах. Запатентованное решение не может обеспечить глобальную функциональную совместимость и не способно обеспечить сравнимый уровень гарантии из-за более ограниченного доступа к криптографическим знаниям и знаниям в области безопасности и ограниченной доступности для тщательного процесса проверки. С точки зрения криптографии, для взаимодействия с другими элементами платформы, другими платформами и инфраструктурой необходимо, чтобы доверенные модули могли использовать одни и те же криптографические алгоритмы. Хотя стандартные опубликованные алгоритмы могут иметь недостатки, эти алгоритмы тщательно тестируются и постепенно заменяются или улучшаются при обнаружении уязвимостей. Это неверно в случае проприетарных алгоритмов. Согласно отчетам об исследованиях рынка, в 2007 году было продано более 100 миллионов фирменных ПК и ноутбуков с модулями TPM. Начинаются поставки серверов, а также реализованы различные приложения на основе модуля TPM, такие как безопасная электронная почта или шифрование файлов. с использованием спецификаций TCG. Также поставляются продукты Trusted Network Connect (TNC), использующие принципы TCG для повышения безопасности связи. Выпущены проекты спецификаций для хранилищ (для жестких дисков) и мобильных доверенных модулей (для мобильных телефонов). Microsoft заявляет, что для Windows 11 потребуется ПК с доверенным платформенным модулем (TPM), что вызвало бурю сомнений и неуверенности. Что такое TPM, он у вас уже есть? Мы объясняем.
Предстоящая операционная система Microsoft Windows 11 потребует до сих пор малоизвестной функции безопасности ПК, доверенного платформенного модуля (TPM), что вызывает беспокойство у первых пользователей, которым не терпится опробовать новую ОС. "Есть ли у меня TPM, который работает с Windows?" это вопрос, который вы, вероятно, никогда не думали, что вам придется задать. Но хорошая новость для людей, купивших ПК в последние несколько лет, заключается в том, что ответ почти наверняка «Да». Для всех, кто хочет перейти на Windows 11, особенно для тех, кто создал или обновил свой собственный рабочий стол Windows, ответ может быть более сложным. Давайте посмотрим, что делают доверенные платформенные модули и как Microsoft внедряет их в следующую версию Windows, основываясь на том, что нам известно на данный момент. По сути, доверенный платформенный модуль — это крошечный чип на материнской плате вашего компьютера, иногда отделенный от основного процессора и памяти. Чип похож на клавиатуру, которую вы используете для отключения домашней охранной сигнализации каждый раз, когда входите в дверь, или на приложение-аутентификатор, которое вы используете на своем телефоне для входа в свой банковский счет. В этом сценарии включение компьютера аналогично открытию входной двери вашего дома или вводу имени пользователя и пароля на странице входа. Если вы не введете код в течение короткого периода времени, сработает сигнал тревоги или вы не сможете получить доступ к своим деньгам. Точно так же, после того как вы нажмете кнопку питания на более новом ПК, использующем полнодисковое шифрование и доверенный платформенный модуль, крошечный чип предоставит уникальный код, называемый криптографическим ключом. Если все нормально, шифрование диска разблокировано и компьютер запускается. Если возникла проблема с ключом — возможно, хакер украл ваш ноутбук и попытался взломать зашифрованный диск внутри — ваш компьютер не загрузится. Несмотря на то, что современные реализации TPM функционируют на базовом уровне, это далеко не все, на что они способны. Фактически, многие приложения и другие функции ПК используют доверенный платформенный модуль после того, как система уже загружена. Почтовые клиенты Thunderbird и Outlook используют TPM для обработки зашифрованных сообщений или сообщений, подписанных ключом. Веб-браузеры Firefox и Chrome также используют доверенный платформенный модуль для некоторых расширенных функций, таких как поддержка SSL-сертификатов для веб-сайтов. Многие потребительские технологии, помимо ПК, также используют TPM, от принтеров до аксессуаров для подключенного дома. Подобно тому, как доверенные платформенные модули могут выполнять множество других функций помимо своей основной цели — обеспечения защиты при загрузке ПК, — они также могут принимать множество различных форм, помимо отдельного чипа. Trusted Computing Group (TCG), отвечающая за поддержание стандартов TPM, отмечает, что существует два дополнительных типа TPM. Модули TPM могут быть интегрированы в основной ЦП либо как физическое дополнение, либо как код, работающий в выделенной среде, известной как микропрограмма. Этот метод почти так же безопасен, как автономный чип TPM, поскольку он использует доверенную среду, отделенную от остальных программ, использующих ЦП. Третий тип TPM — виртуальный. Он работает полностью в программном обеспечении. TCG предупреждает, что это не рекомендуется для реального использования, поскольку оно уязвимо как для несанкционированного доступа, так и для любых ошибок безопасности, которые могут присутствовать в операционной системе. Для более подробного (но все же доступного) понимания работы TPM стоит прочитать небольшую книгу Практическое руководство по TPM 2.0. Для примера всех способов использования TPM в потребительских ПК также ознакомьтесь с руководством Apple по чипам безопасности T2 для Mac. (Хотя Apple не использует этот термин, T2 по сути представляет собой TPM.) Windows 7 и Windows 10 имеют расширенную поддержку TPM. Ноутбуки и настольные компьютеры, предназначенные для использования в крупных организациях со строгими требованиями к ИТ-безопасности, были основными пользователями. Во многих случаях TPM заменили громоздкие смарт-карты, которые когда-то выдавали сотрудникам ИТ-отделы. Смарт-карты необходимо вставить в слот или приложить к встроенному беспроводному считывателю, чтобы убедиться, что система не подверглась взлому. Функции безопасности на уровне операционной системы также уже используют TPM. Вы когда-нибудь использовали функцию входа в систему с распознаванием лиц Windows Hello на новом ноутбуке? Для этого требуется TPM. TPM — это эффективная альтернатива старым методам защиты ПК с Windows. Фактически, с июля 2016 года Microsoft фактически требует поддержки TPM 2.0 на всех новых ПК с любой версией Windows 10 для настольных ПК (Home, Pro, Enterprise или Education). Точно так же Windows 11 будет работать только на ПК с возможностями TPM. Microsoft строго соблюдает это требование в преддверии общедоступной Windows 11, которая должна появиться в качестве бесплатного обновления в этот праздничный сезон для ПК с Windows 10. Если вы загрузите инструмент совместимости с Windows 11 сейчас, он укажет, что ваша система готова, только если TPM 2.0 запущен и работает. (Microsoft отмечает, что в ближайшие дни и недели инструмент будет дорабатываться, чтобы он был более полезным в объяснении особенностей совместимости.) Однако Microsoft незаметно отметила, что в определенных ситуациях Windows 11 будет работать на компьютерах с доверенными платформенными модулями старше версии 2.0. В документах поддержки компании указано, что TPM 2.0 является скорее требованием «мягкого пола», и что ПК с TPM 1.2 также смогут запускать Windows 11. Но «устройства, соответствующие мягкому уровню, получат уведомление о том, что обновление не рекомендуется». », — предупреждает Microsoft. Если у вас есть компьютер, который соответствует другим минимальным системным требованиям Windows 11, есть вероятность, что он поддерживает TPM 2.0. Однако стандарт появился относительно недавно. Если вы купили свой компьютер после 2016 года, он почти наверняка поставляется с TPM 2.0. Если вашему компьютеру больше нескольких лет, скорее всего, на нем либо установлена более старая версия TPM 1.2 (которая, по словам Microsoft, не рекомендуется для Windows 11), либо он вообще не имеет TPM. Microsoft пытается упростить ситуацию, ссылаясь на крайний срок внедрения TPM 2.0 в 2016 году. Компания отмечает в своих часто задаваемых вопросах по Windows 11, что «многие ПК, которым меньше четырех лет, смогут обновиться до Windows 11». Поскольку доверенные платформенные модули принимают множество форм, как упоминалось ранее, невозможно с первого взгляда проверить, есть ли на вашем ПК чип или прошивка, совместимые с TPM 2.0. Windows предлагает общий индикатор состояния "процессор безопасности", но чтобы убедиться в этом, вам придется обратиться в компанию, изготовившую ваш настольный компьютер или ноутбук. Большинство крупных поставщиков публикуют на своих веб-сайтах простые статьи поддержки, в которых объясняется, какие продукты поддерживают TPM 2.0. Например, Dell публикует удобную диаграмму, показывающую, какой тип TPM установлен в какой системе. Компания использует три разных типа TPM 2.0 в современных Latitude, Precision, OptiPlex, а также потребительских ноутбуках и настольных компьютерах. Хотя большинство домашних пользователей не задумываются об этом, компьютерная безопасность имеет решающее значение. Настолько важно, что многие компьютеры для бизнеса имеют внутри специальное оборудование (например, устройства чтения смарт-карт), что затрудняет их взлом или иную компрометацию. Доверенный платформенный модуль (TPM) становится стандартной функцией на новых компьютерах, особенно на компьютерах, предназначенных для бизнеса. Так что же такое TPM и зачем он вам нужен?
До недавнего времени заботиться о TPM нужно было только тем, кто работал в крупных компаниях, где безопасность сети является главным приоритетом. Людям, работающим дома на своих персональных компьютерах, или тем, кто в основном использует свои компьютеры для игр и развлечений, не нужно было знать о TPM. Однако с анонсом Windows 11 оно внезапно стало одним из самых важных трехбуквенных сокращений в компьютерном мире. Это связано с тем, что для работы Windows 11 на компьютере требуется доверенный платформенный модуль. В частности, для этого требуется TPM 2.0, хотя эти требования могут быть изменены по усмотрению Microsoft.
Поддержка Windows 10 заканчивается 14 октября 2025 г. Она больше не будет получать исправления безопасности или дальнейшие обновления от Microsoft. В этот момент вам нужно либо отключить компьютер от Интернета, либо выполнить обновление до Windows 11. В нынешнем виде вы просто не сможете выполнить обновление, а также не сможете продолжать использовать Windows 10! Если вы не перейдете на Linux (отличная идея!) или другую альтернативу Windows, вам придется купить новый компьютер. Это правда, даже если ваш существующий все еще в порядке! Microsoft может смягчить свою позицию в будущем, но сейчас такова реальность ситуации. Теперь, когда вы знаете, почему проблема TPM так важна, давайте углубимся в то, что такое TPM. TPM – это физический компонент, обычно встроенный в материнскую плату.Внутри есть много компонентов, которые позволяют TPM выполнять свою работу. В чем именно заключается его работа? Вот основные задачи, которые выполняет TPM:
Помимо этих функций, доверенный платформенный модуль также включает встроенный, уникальный и неизменяемый ключ шифрования, что делает невозможным его замену или подделку. Короче говоря, модуль TPM – это специальное устройство на материнской плате, которое обеспечивает безопасное использование компьютера и проверку подлинности. Ну, кроме случаев, когда у вас есть fTPM или TPP. fTPM (прошивка TPM) и PTT (Platform Trust Technology) — это соответствующие названия AMD и Intel для «прошивки» TPM. Вместо выделенного чипа на материнской плате функция Trusted Platform Module существует в прошивке ЦП. fTPM и TPP интегрированы в большинство современных процессоров AMD и Intel, но для их работы необходимо активировать эту функцию.
Здесь все может стать немного сложнее. Обычно производители материнских плат по умолчанию отключают функцию TPM прошивки, но затем позволяют вам включить ее вручную в меню BIOS или UEFI. Однако, поскольку каждая марка и модель материнской платы могут отличаться, вам следует обратиться к руководству по материнской плате за конкретными инструкциями по активации встроенного TPM. В некоторых случаях, несмотря на то, что ваш ЦП имеет встроенную функцию TPM, на материнской плате может отсутствовать возможность ее включения. На некоторых недорогих материнских платах или материнских платах, ориентированных на игры, эта опция может отсутствовать, поскольку они не предназначены для бизнес-клиентов. Надеемся, что в свете требований Windows 11 большинство производителей материнских плат выпустят обновления прошивки для своих материнских плат, добавив эту функцию. Если нет, то вам, возможно, придется как минимум заменить материнскую плату. Что делать, если у вас нет физического модуля TPM на материнской плате и вы не планируете использовать встроенный модуль TPM? В некоторых случаях можно купить TPM в качестве надстройки. Однако ваша материнская плата должна явно поддерживать обновление и иметь необходимый заголовок TPM. Без заголовка TPM установить TPM некуда. На момент написания статьи обновление доверенного платформенного модуля обходилось на удивление дорого, поэтому найдите время, чтобы сравнить стоимость модуля доверенного платформенного модуля со стоимостью замены системной платы. Если вы используете Windows 10 и хотите убедиться, что у вас есть работающий доверенный платформенный модуль, выполните следующие действия:
Если обе эти части информации присутствуют и верны, все готово. Просто помните, что он не будет отображаться здесь в случае встроенного TPM, если он не включен в BIOS. Хотя доверенный платформенный модуль привлек наибольшее внимание из-за общей паники по поводу требований Windows 11, одного наличия TPM на вашем компьютере недостаточно. Хотя Windows 11 не так прожорлива с точки зрения технических характеристик, у нее есть и другие довольно неожиданные требования. Главной из них является потребность в процессорах определенного поколения. Вам понадобится компьютер как минимум с процессором Intel 8-го поколения или процессором Ryzen серии 2000, иначе Windows не будет работать. Опять же, это то, что нам известно на момент написания. Итак, несмотря на более чем достаточную вычислительную мощность, высокопроизводительные процессоры Intel 6-го и 7-го поколений и процессоры Ryzen серии 1000 ограничены Windows 10. Единственный способ убедиться, что ваш текущий компьютер соответствует всем текущим требованиям, — это перейти на официальную страницу требований Windows 11 и проверить каждое требование вручную. К сожалению, Microsoft на данный момент удалила свое приложение Windows 11 Health Checker. Вы также можете попробовать стороннее приложение WhyNotWin11 с открытым исходным кодом, но вы делаете это на свой страх и риск! Сидни Батлер — социолог и фанатик технологий, пытающийся понять, как сосуществуют люди и технологии. Он имеет двадцатилетний опыт работы внештатным специалистом по компьютерам и более десяти лет в качестве исследователя технологий и преподавателя. Сидни уже более пяти лет является профессиональным писателем по технологиям и освещает такие темы, как виртуальная реальность, игры, кибербезопасность и трансгуманизм. Прочитать полную биографию Сидни Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!
Процессы, требующие защиты секретов, такие как цифровая подпись, можно сделать более безопасными с помощью TPM. А критически важные приложения, требующие большей безопасности, такие как безопасная электронная почта или безопасное управление документами, могут обеспечить более высокий уровень защиты при использовании TPM. Например, если во время загрузки определяется, что ПК не заслуживает доверия из-за неожиданных изменений в конфигурации, доступ к высокозащищенным приложениям может быть заблокирован до устранения проблемы (если настроена политика, требующая таких действий). С TPM можно быть более уверенным в том, что артефакты, необходимые для подписи защищенных сообщений электронной почты, не пострадали от программных атак. А с помощью удаленной аттестации другие платформы в доверенной сети могут определить, в какой степени они могут доверять информации с другого ПК. Аттестация или любые другие функции TPM не передают личную информацию пользователя платформы.Что такое TPM?
Что делать с Windows и TPM?
Установлен ли на моем ПК TPM 2.0?
Почему вы должны заботиться о TPM?
TPM — это фишка
fTPM и PTT
Можно ли добавить доверенный платформенный модуль?
Как проверить TPM
Windows 11 нужно больше, чем просто TPM
Читайте также:
- Как подключить файл cpp c
- Как сохранить в pdf в coreldraw
- Как очистить память
- Как скачать iso-файл на компьютер
- Приведите пример, когда у компьютера может быть несколько ip адресов 9 класс по информатике