Ce este TPM si de ce este necesar pentru Windows 11?

Probabil toata lumea stie deja ca Windows 11 a fost lansat. Si mai nou, ai nevoie de TPM ca sa il poti instala. Ideal, TPM 2.0, ca sa nu recurgi la diverse metode de a …

ce este tpm windows 11

Probabil toata lumea stie deja ca Windows 11 a fost lansat. Si mai nou, ai nevoie de TPM ca sa il poti instala. Ideal, TPM 2.0, ca sa nu recurgi la diverse metode de a evita cerinta.

Dar ce este TPM? Prescurtat de la Trusted Platform Module, TPM este un standard international pentru un criptoprocesor securizat. Adica un microcontroller dedicat, cu scopul de a securiza prin folosirea unor chei criptografice integrate. Termenul de TPM se mai refera si la un chip care este conform standardelor TPM.

Procesoarele moderne precum Intel si AMD ofera aceasta functionalitate prin intermediul procesoarelor lor, prin forma de TPM bazat pe firmware (prescurtat fTPM).

Ca mai orice tehnologie si TPM a evoluat de-a lungul anilor. Windows 11 are nevoie de TPM 2.0, conform cerintelor de sistem oficiale. Desi, tehnic vorbind merge si pe sisteme cu TPM 1.2. Dar recomandarea oficiala e de TPM 2.0.

Ce face TPM mai exact?

Pe scurt, si un pic vag, un chip TPM ajuta la imbunatatirea securitatii sistemului.

De exemplu, unele Chromebook-uri includ TPM si de-a lungul procesului de boot, chipul scaneaza BIOS-ul pentru modificari neautorizate.

Un alt exemplu usor de inteles, este cel al laptopurilor cu cititor de amprenta. Multe dintre aceste modele se folosesc de TPM pentru a stoca amprentele inregistrate intr-un mod mai sigur decat intr-un simplu fisier pe hard disk sau sistemul de operare.

Un chip TPM foloseste un mix de software si hardware pentru a proteja diverse date importante sau parti ale sistemului de operare si daca simte o problema (cum ar fi compromiterea de catre un virus sau malware), poate porni intr-un mod ‘carantina’ pentru a ajuta la repararea problemei si a preveni pagube mai mari.

In Windows TPM va fi folosit, dupa cum a explicat David Weston, pentru a proteja chei de encriptie, date de autentificare si astfel de date sensibile. Astfel incat un potential malware sa nu poata accesa aceste date.

Ce nu este TPM?

Solutia magica. Dumnezeu pe pamant.

Da, este inca un strat de protectie bun si chiar necesar in zilele noastre la cate atacuri remote au loc. Si o tehnologie foarte utila si desteapta.

Dar este utila cand o privim ca un strat din intreaga noastra protectie. Activarea sau prezenta TPM si chiar TPM 2.0, nu face inutil un program antivirus/antimalware/antiransomware sau un firewall. Ci este complementara celorlalte starturi de protectie ale unui sistem.

De ce s-au hotarat cei de la Microsoft sa fie asa agresivi cu cerinta TPM?

In primul rand, TPM nu este ceva nou. In mediile business si enterprise este folosita de o vreme.

Dat fiind ca avem deja la nivel global peste un miliard de dispozitive cu Windows 10 si multe dispozitive cu versiuni mai vechi de Windows, dar si cresterea numarului si complexitatii atacurilor care au loc chiar si asupra utilizatorilor normali, Microsoft mai mult ca sigur vrea sa isi ia masuri de siguranta suplimentare.

Desi uneori e brutal sa introduci cerinte atat de stricte si care pot sa aduca si mici inconveniente, din punctul meu de vedere securitatea suplimentara chiar si un pic fortata, este bine-venita. Sunt destui utilizatori care nu sunt atenti sau nu isi folosesc prea mult intuitia cand navigheaza online. Nu, nu ai castigat tu iPhone-ul ala aleatoriu fara sa faci nimic si nici nu iti lasa printul iranian mostenirea de 20 de miliarde de dolari.

Despre ce inconveniente este vorba?

In principal ma refer la micile probleme cu modul in care TPM poate fi folosit pentru anti-cheat-uri in jocuri dar si conflictul cu alte sisteme deja existente.

Dar si la VBS (Virtualization-Based Security), care este o setare ce foloseste virtualizare hardware si software pentru a imbunatati securitatea sistemului. Doar ca, dupa cum cei care au mai lucrat cu masini virtuale banuiesc, vine si cu un impact asupra performantei in gaming – variaza in functie de joc (tomshardware are un articol despre asta aici daca te intereseaza).

Cum verifici daca sistemul tau suporta TPM sau TPM 2.0?

Microsoft are liste aici pentru Intel si aici pentru AMD cu procesoarele suportate oficial, deci care au TPM suficient de nou pentru Windows 11.

Practic, ai putea avea probleme cu sisteme mai vechi de 4 ani. Dar din cate am inteles urmeaza a fi suportate si exista si metode de a instala Windows 11 pe ele. Deci nu e chiar atat de nasol pe cat suna situatia cu TPM.

Pe unele sisteme, TPM e posibil sa nu fie activat desi este suportat. Verifica in BIOS si activeaza-l daca ai nevoie de TPM. De obicei setarea are TPM in nume sau face referinta la asta. Daca nu o gasesti, consulta manualul placii de baza, mai mult ca sigur vei gasi din ce meniu BIOS poti activa TPM.

Concluzii

Concluzia ar fi ca Microsoft, prin introducerea acestei cerinte, vrea sa imbunatateasca securitatea pe care sistemul de operare Windows o aduce consumatorilor si afacerilor. Tocmai de-asta au si facut parteneriate cu Intel, AMD si Qualcomm.

Sorin

Scriu, citesc si invat despre diverse lucruri - hardware, software, orice. Fiind oarecum un "Jack of all trades", pur si simplu ador sa stiu câte ceva despre orice.