Что такое TPM и почему мой TPM не работает?

Модуль TPM это микросхема безопасности, состоящая из криптографического процессора и встроенной памяти
Модуль TPM это микросхема безопасности, состоящая из криптографического процессора и встроенной памяти

После недавнего объявления о том, что для Windows 11 потребуется включить TPM 2.0 и безопасную загрузку, многие из нас сбиты с толку и остаются разочарованными.

Скорее всего вы не задумывались о том, есть ли на вашем компьютере TPM (Trusted Platform Module), пока Microsoft не включила его в свои системные требования для запуска Windows 11. Теперь, когда появилась Windows 11, это стало жизненно важным вопросом, влияющим на то, сможете ли вы вообще обновиться. В этой статье мы объясним, что такое TPM, как узнать, есть ли он в вашей системе, и как включить его, если он выключен.

Что такое TPM?

TPM или Trusted Platform Module – это микросхема безопасности, которая может быть встроена в ноутбук или подключена к большинству настольных ПК. По сути, это сейф для ключей, а также устройство шифрования, которое ПК может использовать для повышения своей безопасности.

TPM

Большинство новых процессоров Intel имеют TPM внутри самого процессора, в котором она называется Platform Trusted Technology.

Например, когда вы загружаете компьютер, одна микросхема просыпается и начинает подталкивать другие компоненты к разогреву перед началом дня. Когда все оборудование готово, она отправляется на накопитель, чтобы начать перенос операционной системы в память.

В безопасной среде ПК сначала проверяет безопасность самой операционной системы. Фактически, он может даже не доверять окружающему оборудованию, которое проснулось раньше, поэтому он также проверяет их. Но без ориентира ПК не знает, была ли взломана какая-либо часть системы. С TPM ПК может сравнивать заметки, используя информацию, хранящуюся в заблокированном TPM. Если все совпадает, загрузка продолжается как обычно. Если что-то не так, появляются красные флажки.

TPM есть у Большинства Новых Процессоров

Изначально TPM поставлялись как отдельные микросхемы, и первоначально они использовались только в корпоративных компьютерах, где безопасность была на более серьезном уровне, и клиенты платили больше за эту надстройку. Совсем недавно AMD и Intel интегрировали TPM на основе микропрограмм в свои процессоры. Это сделало поддержку TPM намного более доступной.

5
Эта материнская плата Asus Z87, созданная для Intel Haswell 4-го поколения, имеет разъём TPM для дополнительного модуля TPM. На большинстве пользовательских настольных компьютеров модуль TPM не установлен.

Практически любой процессор Intel с 2013 года (например Haswell 4-го поколения), созданный для Windows 8.1 и моложе, должен иметь TPM на основе прошивки. AMD также некоторое время поддерживает микропрограммный модуль TPM.

Даже если микропрограммный модуль TPM установлен в процессоре, это не означает, что каждый компьютер имеет к нему немедленный доступ. Для его поддержки может потребоваться обновление BIOS или UEFI. В то время как у большинства компьютеров, которые покупаются у крупных производителей ПК, обычно поддержка TPM уже есть, на многих материнских платах в рознице, часто нет её в BIOS или она не включена по умолчанию.

Что такое Модуль TPM?

Вы обнаружите, что на многих материнских платах для настольных ПК имеется незаполненный разъём под модуль TPM. Он позволяет потребителю купить модуль TPM для платы, если он хочет включить дискретный TPM. Большая часть оборудования, продаваемого напрямую потребителям, не включает модуль, потому что это всегда считалось дополнительной платой.

Модули TPM Gigabyte
Модули TPM Gigabyte

Если на вашей конкретной материнской плате никогда не реализовывалась поддержка TPM микропрограмм, и это одно из препятствий, мешающих вам установить Windows 11, возможно, стоит поискать совместимый модуль. Мы рекомендуем при покупке использовать модуль от того же производителя материнской платы и той же модели материнской платы. Хотя микросхемы TPM в модулях могут быть стандартными, фактические физические соединения, а также то, как BIOS/UEFI взаимодействует с ними, будут уникальными.

Читайте также:  Apple iPhone 13 против Samsung Galaxy S21: какой флагман купить?

Как Проверить Состояние TPM

Самый простой способ проверить состояние вашего TPM на компьютере с Windows 10 – перейти в Безопасность устройства. Вы можете сделать это, нажав клавишу Windows и введя безопасность устройства. Оттуда щелкните ссылку Сведения о процессоре безопасности. Если на вашем компьютере есть модуль TPM, который может видеть Windows 10, то вы здесь можете получить подробные сведения о нём. Например, на снимках экрана потребительского ноутбука Core i7-1185G7 и коммерческого или бизнес-ориентированного ноутбука с Core i7-8665U мы видим, что потребительский ноутбук использует встроенный TPM Intel или платформу Trusted Technology, потому что, это бесплатно.

tpm потребительский тигр против делового виски
В потребительском ноутбуке 11-го поколения (слева) используется встроенный TPM Intel, а в ноутбуке 8-го поколения (справа), ориентированном на бизнес, есть дискретный TPM.

В коммерческом ноутбуке производитель (в данном случае HP) встроил в ноутбук отдельный дискретный модуль TPM Infineon, что является обычной практикой для корпоративных ноутбуков.

Что лучше? Как правило, дискретный или отдельный модуль TPM считается лучше, поскольку он поддерживает больше алгоритмов шифрования. Но он занимает место и увеличивает стоимость.

Почему TPM не Отображается?

Фактически поддержка TPM на 7-летнем ПК под управлением Windows 11 вызовет некие сложности в течение следующих шести месяцев, и даже на более новых ПК могут возникнуть проблемы. Например, на ПК Core i7 8-го поколения поддержка TPM по умолчанию часто находится в состоянии «дискретный», что, как и в случае с большинством пользовательских настольных компьютеров, означает «выключено», поскольку не был установлен дополнительный модуль TPM.

Это вызывает отметку в проверке требований Microsoft Windows 11, говорящую о том, что вам нужен TPM 2.0. Как мы уже говорили, это означает, что вы либо идете и покупаете соответствующий модуль TPM и вставляете его в разъём, либо просто включаете TPM микропрограммы, уже встроенный в ЦП 8-го поколения. На данной материнской плате это означает переключение с дискретного TPM на встроенную в прошивку.

В зависимости от производителя материнской платы или ноутбука, этот параметр может отличаться. Обычно на материнской плате, он называется TPM. Но, в некоторых материнских платах он называется Intel Platform Trusted Technology (PTT). На других материнских платах AMD он называется fTPM.

Чтобы найти его, вам придется покопаться в UEFI вашего компьютера, чтобы включить его.

TPM
Большинство ПК с 2013 года имеют встроенную поддержку TPM на основе микропрограмм, но по умолчанию она отключена.

На данный момент мы не рекомендуем делать это на работающем ПК без резервного копирования. В то время как некоторые сообщают об успехе, то другие говорят, что это вызвало спорадические ошибки синего экрана, которые не исчезли даже после отключения встроенного TPM в UEFI.

Поскольку Windows 11 тлько вышла, поставщики материнских плат, вероятно, будут выпускать новые UEFI для своих клиентов. Вы, вероятно, захотите подождать, пока не будет доступен более новый UEFI/BIOS, прежде чем рискнуть что-то сломать.

нет идти
Даже если ваш процессор поддерживает TPM, вам нужно сначала включить его в UEFI/BIOS.

Конечно, TPM – это лишь одна из многих вещей, которые вам понадобятся перед установкой Windows 11. Вы также должны включить безопасную загрузку и режим UEFI. Большинство компьютеров, выпущенных за последние три или четыре года, должны справляться с этим процессом без сбоев. Старое оборудование может быть менее стабильно.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *