Mivel a Windows 11 a láthatáron van, sokan elkezdték megvitatni a frissítés az új operációs rendszerre, valamint azok a lehetséges akadályok, amelyek felmerülhetnek a út. A Microsoft által megadott hardverkövetelményeket egyesek kissé furcsának tartották, különösen, ha nyilvánvaló szükség van a TPM chip fedélzetére.

Mint kiderült, ez nem egészen így van, mivel mind az Intel, mind az AMD már sok chipjébe integrált megoldással rendelkezik - akár chip-szinten, akár magában a firmware-ben. Ennek elmondásával vessünk egy pillantást arra, hogy miről szól a két technológia.

Mi az a TPM chip?

A TPM jelentése:Megbízható platform modul”, És ez egy chip, amely hardver szinten kezeli az operációs rendszer használatához kapcsolódó titkosítást. A TPM chipek számos funkciót nyújthatnak a rendszer számára, például biztonságos titkosítási kulcsok létrehozásával és a gép teljes hardverkonfigurációjának egyedi kulcsokká alakításával.

A TPM chipeket különféle célokra használják. Gyakori a titkosított meghajtók megvédése a külön számítógépen történő támadásoktól. A támadó nem lenne képes egyszerűen elővenni egy titkosított meghajtót a TPM kulcsok segítségével, és megkísérelni egy másik eszközön visszafejteni. Ehelyett mindig hiányzik belőlük a kulcs egy része.

instagram viewer

Manapság sok laptop TPM chipet tartalmaz, és ez a biztonságtudatos felhasználóknak szánt csúcskategóriás modellek szabványos jellemzőjévé vált. Asztali oldalon általában nem ez szerepel a konfigurációkban. De könnyen megvásárolható és telepíthető, feltéve, hogy az alaplap megfelelő támogatással rendelkezik hozzá (erről bővebben alább).

Hogyan működik az fTPM

Az AMD fTPM-je firmware-alapú megvalósítás, amely hasonló funkciókat biztosít. A technológia a chip-alapú megközelítéshez hasonlóan működik, de a megfelelő működéshez nincs szükség külön hardverre. Az fTPM egyik előnye, hogy lehetővé teszi a felhasználók számára az eszközök feloldását anélkül, hogy minden alkalommal jelszót kellene megadniuk. Ez javíthatja a számítógép általános biztonsági szintjét.

Meg kell jegyezni, hogy az fTPM a speciális paraméterek szerint „lezárja” a titkosítási kulcsokat, amelyek magukban foglalják az aktuális hardver- és firmware-konfigurációt. Ez azt jelenti, hogy a rendszer firmware-jének frissítése érvénytelenítheti a lezárt állapotot, és megköveteli, hogy a felhasználó helyreállítási kulcsokat vagy más módszereket használjon az adatokhoz való hozzáféréshez.

Ez nem különbözik bármely más TPM-megvalósítástól, beleértve a dedikált chipeket is. A TPM használata azt jelenti, hogy szokásait ilyen vagy olyan módon kell módosítania, ha nem akarja elveszíteni az adatait, de ez elsősorban a technológia alapgondolatának része.

Hogyan működik a PTT

Másrészt az Intel PTT nevű megoldása - ami rövid Platform Trust Technology - közvetlenül magában a processzorban valósul meg. Még mindig nagyjából ugyanazokat a szolgáltatásokat nyújtja, mint a TPM chip vagy az AMD fTPM-je, de az alapul szolgáló megvalósítás más. Az átlagos végfelhasználó számára ez nem okozhat különbséget. Valószínűleg nem fog észrevenni változásokat, amikor az fTPM-et használó rendszerről költözik, és nem az adóvevőt használó rendszerről.

Természetesen ebben az esetben még mindig újra kell konfigurálnia a titkosítást, és valószínűleg új kulcsokat kell generálnia, mivel a régiek a hardver átállása után inkompatibilisek lesznek. De végül az a számodra fontos, hogy mindkét megoldás felcserélhető legyen az általuk nyújtott funkcionalitás szempontjából (néhány kivételtől eltekintve). És ami még ennél is fontosabb, hogy azok megfelelő választ adnak a Microsoft által meghatározott hardverkövetelményekre, még akkor is, ha ez nem biztos, hogy azonnal nyilvánvaló.

Használhatom ezeket a megoldásokat fizikai TPM chip helyett?

A legtöbb ember fejében jelenleg az a kérdés, hogy ezek a megoldások felhasználhatók-e egy dedikált chip hardveres TPM megvalósításának helyettesítésére. Bár a hivatalos követelmények úgy hangoztathatják, mintha valóban szüksége lenne egy chipre az operációs rendszer használatához, ez nem így van. A viszonylag friss AMD és Intel chipekkel rendelkező felhasználóknak képesnek kell lenniük arra telepítse a Windows 11-et minden rendben, anélkül, hogy bármilyen hardveres változtatást kellene végrehajtani.

Csak annyit kell tennie, hogy belép a BIOS-ba és módosít egy beállítást, hogy lehetővé tegye a megfelelő megoldást a platformjára. Ez az! A Microsoft nem tisztázta, hogy tervezik-e a követelményeik módosítását, vagy a felhasználók továbbra is képesek lesznek-e telepíteni az operációs rendszert olyan gépekre, amelyeken nincs tényleges TPM-chip.

Ha ez megtörténik, előfordulhat, hogy valóban ki kell vásárolnia egy TPM chipet. Először ellenőriznie kell, hogy az alaplap támogatja-e, de az eljárás viszonylag egyszerű. Mindazonáltal, amit eddig a Windows 11 bevezetése körül láttunk, valószínűleg soha nem kell ehhez folyamodnia.

Szem előtt tartandó dolgok

A jelenlegi helyzet változhat vagy nem. Sok vita folyt a Microsoft közzétett követelményeiről és azok következményeiről a PC-piacon az elkövetkező pár évben.

Nem túl valószínű, hogy a vállalat ezen a ponton visszalép, és megköveteli a felhasználóktól, hogy kifejezetten telepítsenek TPM chipeket a gépeikbe. Végül ezzel a végső céljuk az, hogy biztonságosabbá tegyék a dolgokat az átlagfelhasználók számára - ne okozzanak kellemetlenségeket felesleges kiegészítésekkel, amelyek fájdalmat okoznak.

Ennek ellenére, ha éppen gépet épít, győződjön meg arról, hogy olyan processzort vásárol, amely kifejezetten támogatja a funkcionalitást. Ahogy fentebb említettük, lehet, hogy később egy TPM-chipet külön vásárolhat és telepíthet. De nem szabad kizárólag erre támaszkodnia, és mindent meg kell tennie, hogy életképes alternatívákkal készítse elő számítógépét.

Felkészülés a Windows 11 rendszerre

Várhatunk más érdekes fejleményeket a Windows 11 megjelenése körül? Ez nagyon valószínű, legalábbis olyan korábbi precedenseket tekintve, mint a Windows 10 bevezetése.

A Microsoftnak néhány konkrét ötlete van az operációs rendszer (OS) telepítésével és használatával kapcsolatban, és mindent megtesznek annak érdekében, hogy ezt a jövőképet érvényesítsék új kiadásaikkal.

Email
A TPM verziójának ellenőrzése a Windows 11-re történő frissítés előtt

A TPM a nagy dolog, ami visszatartja a WIndows 11-től. De mi az a TPM, és hogyan lehet ellenőrizni, hogy milyen verziója van?

Olvassa el a következőt

Kapcsolódó témák
  • ablakok
  • Technológia magyarázata
  • Microsoft
  • Intel
  • ablakok
A szerzőről
Stefan Ionescu (11 cikk megjelent)

Stefan az új iránti szenvedélyű író. Eredetileg geológiai mérnökként végzett, de úgy döntött, hogy inkább szabadúszó írást folytat.

Tovább Stefan Ionescutól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.