Будет ли Windows 11 работать с TPM 1.2?

Microsoft недавно подтвердила, что на вашем ПК должны быть микросхемы TPM для поддержки Windows 11 . Он также обновил свою документацию, чтобы отразить, что предыдущие рекомендации по минимальным требованиям TPM были неправильными. Вместо TPM 1.2, который сначала считался достаточным, Windows 11 потребует, чтобы TPM 2.0 был минимальным требованием .

Но что такое TPM в первую очередь и почему Microsoft сейчас вносит это изменение в оборудование. Вот все, что вам нужно знать, чтобы развеять путаницу, связанную с требованиями TPM для Windows 11.

СОДЕРЖАНИЕ

• Что такое TPM и почему Microsoft хочет, чтобы все его использовали?
• Обновленная документация Microsoft: TPM 1.2 больше не подходит для Windows 11

Что такое TPM и почему Microsoft хочет, чтобы все его использовали?

Windows 11 называется бесплатным обновлением ОС, которое будет стоить многим людям немного денег. Во многом это связано с жестким требованием TPM, без которого многие не смогут перейти на новую Windows .

Как поясняет директор по безопасности предприятий и ОС Дэвид Вестон : «Модуль доверенной платформы (TPM) - это микросхема, которая либо интегрирована в материнскую плату вашего ПК, либо добавляется отдельно в ЦП. Его цель - помочь защитить ключи шифрования, учетные данные пользователей и другие конфиденциальные данные за аппаратным барьером, чтобы вредоносные программы и злоумышленники не могли получить доступ к этим данным или вмешаться в них ».

TPM обеспечивает безопасную загрузку, защиту системы Windows Defender, шифрование Bitlocker, а также PIN-коды и биометрические данные Windows Hello, которые зашифрованы на оборудовании вашего ПК, а не в облаке. 

Таким образом, требование TPM необходимо для обеспечения большей безопасности не только на программном уровне, но и на уровне оборудования. Это тоже не что-то новое. TPM существуют уже некоторое время: TPM 1.2 выпущен в 2011 году, а TPM 2.0 выпущен в 2015 году. Да, есть возможность установить Windows 11 без TPM , но это не похоже на долгосрочное решение.

Учитывая рост атак на микропрограммы в последние несколько лет, в том числе программ-вымогателей, фишинга и различных уязвимостей, которые могут использовать хакеры, Microsoft делает ставку на использование аппаратного шифрования, безопасной загрузки и виртуальной защиты для обеспечения безопасности своей платформы и пользователей. Это твердый шаг вперед со стороны Microsoft в плане проактивной защиты, особенно с учетом того, что Windows находится в центре внимания большинства компаний и пользователей во всем мире.

Связанный: Как подготовиться к загрузке Windows 11 Insider Build раньше других

Обновленная документация Microsoft: TPM 1.2 больше не подходит для Windows 11

Путаница в отношении TPM возникла, когда Microsoft обновила свою документацию, чтобы исправить рекомендации по требованию TPM для Windows 11. TPM версии 1.2 больше не будет достаточной для запуска Windows 11. Необходимо иметь микросхему TPM 2.0, и это минимальные требования к оборудованию. . 

Больше нет упоминания о «твердых и мягких полах» для установки Windows 11. Раньше, хотя системам с микросхемами TPM 1.2 не рекомендовалось обновляться, им прямо не запрещалось устанавливать Windows 11. Но в обновленной документации теперь конкретно упоминается необходимость TPM 2.0 .

В том же сообщении в блоге Microsoft объяснила, почему она так настаивает на сохранении TPM 2.0 в качестве жесткого требования. 

«ПК будущего нуждаются в этом современном аппаратном корне доверия, чтобы защитить себя как от обычных, так и от сложных атак, таких как программы-вымогатели, и более изощренные атаки со стороны национальных государств. Требование TPM 2.0 повышает стандарт безопасности оборудования, так как требует встроенного корневого доверительного управления ».

Среди всей этой неразберихи еще есть хорошие новости. TPM 2.0, как мы уже упоминали, не новость. Большинство продаваемых в настоящее время устройств и моделей ПК по умолчанию имеют TPM 2.0. Так было с тех пор, как Microsoft сделала это обязательным требованием еще в 2016 году.

Но это не значит, что все производители присоединились к этой команде. Существует ряд материнских плат, на которых TPM либо не включен по умолчанию, либо его вообще нет. 

Однако, если ваша система не старше трех-пяти лет, весьма вероятно, что у вас уже есть встроенный TPM 2.0, и вам нужно будет только включить его для Windows 11. Тем не менее, если у вас нет модулей TPM, их можно приобрести. довольно дешево (около 25-50 долларов). Возможно, это было предостережением от «бесплатного обновления Windows 11». Но поскольку Microsoft не уточняла с самого начала, многие неуклонно пытались заполучить TPM. Многие даже начали скальпировать TPM на рынке, фактически увеличивая их цену в четыре раза всего за день.

Thanks to Windows 11, people are scalping TPM2.0 modules as well now.

$24.90 ➡ $99.90 in just 12 hours pic.twitter.com/9TTHC2c47w

— Shen Ye (@shen) June 25, 2021

Придется подождать и посмотреть, насколько жесткими являются эти ограничения TPM и как они будут реализованы, когда Windows 11 станет доступной для программы предварительной оценки Windows.

СВЯЗАННЫЙ

• Windows 11 без TPM: как обойти требование TPM и установить ОС
• Как заменить appraiserres.dll в программе установки Windows 11
• Как включить TPM 2.0 и безопасную загрузку в BIOS для Windows 11
• Windows 11 не устанавливается на Virtualbox? Как исправить