Что такое TPM и какое отношение он имеет к Windows 11?

Опубликовано: 30 Марта, 2023
Что такое TPM и какое отношение он имеет к Windows 11?

Вышла Windows 11, и об этом говорят все! Эта новая операционная система также привлекла внимание к ранее неслыханным терминам, таким как технология Trusted Platform Module (TPM). Хотя эта технология существует с 2016 года и используется в Windows 10, Windows Server 2016 и Windows Server 2019, она не получила повсеместного распространения. Но Microsoft сделала TPM обязательным для Windows 11, и вдруг об этом сейчас все говорят.

Мы также присоединимся к этой подножке, чтобы объяснить, о чем идет речь, простыми словами, понятными каждому.

Изображение 9910
Шаттерсток

Что такое доверенный платформенный модуль (TPM)?

Доверенный платформенный модуль (TPM) — это устройство, которое создает доверие к вычислительным устройствам. Это специализированные микроконтроллеры, в которых для обеспечения безопасности используются встроенные криптографические ключи.

В более ранних версиях ОС Windows TPM, безопасный криптопроцессор с криптографическими ключами, был необязательным, но из-за растущего интереса к криптовалютам в сочетании с постоянно растущими проблемами онлайн-безопасности Microsoft считает, что это неотъемлемая часть операций следующего поколения..

TPM также защищен от несанкционированного доступа, и на данный момент никакое вредоносное ПО не может нарушить его безопасность.

Существует множество вариантов TPM, которыми управляет Trusted Computing Group (TCG).

Установлен ли TPM на вашем компьютере?

Microsoft сделала TPM обязательным, прежде чем вы сможете установить Windows 11. Вот как проверить, доступен ли он и включен ли он на вашем компьютере:

  • Откройте диалоговое окно запуска (нажмите WINKEY + R)
  • В диалоговом окне введите «tpm.msc».

  • Если TPM включен, вы увидите этот экран:
  • Если у вас нет TPM или он не включен, вы увидите экран ниже:

Если вы получаете сообщение «TPM не может быть найден», есть вероятность, что он у вас есть, но не включен. Есть несколько способов включить его. В WindowsCentral есть хороший учебник, показывающий, как это сделать.

Итак, почему TPM так важен для Windows 11?

В TPM есть несколько основных элементов, которые делают его бесценным с точки зрения безопасности. Давайте кратко рассмотрим три из них, чтобы лучше понять роль TPM в операционной системе.

Доверять

Основным элементом TPM, который делает его таким полезным в современном мире, является доверие. TCG определяет доверие как ожидаемое поведение. Вы ожидаете, что объект, например университет, будет вести себя определенным образом. Чтобы узнать об этом ожидаемом поведении, вы должны знать идентификатор сущности. Например, банк будет вести себя совсем иначе, чем университет.

Точно так же TPM имеет множество схем для определения идентификации аппаратных и программных компонентов, поэтому можно узнать ожидаемое поведение каждого из них, и благодаря этому устанавливается доверие, поскольку любое неожиданное поведение помечается.

Есть много строительных блоков доверия, таких как,

  • Надежный строительный блок (TBB)
  • Надежная вычислительная база (TCB)
  • Транзитивный доверительный процесс
  • Доверительный орган
  • Корни доверия, которые далее делятся на корни доверия для измерения (RTM), корни доверия для хранения (RTS) и корни доверия для отчетности (RTR).

Эти компоненты объединяются для установления доверия и устранения уязвимостей безопасности.

Защита

Этот компонент обеспечивает защиту вычислительного устройства, предоставляемую модулем TPM, и подразделяется на защищенные возможности и защищенные объекты.

Как следует из названия, защищенная возможность — это действие, которое должно быть выполнено правильно, а защищенный объект — это данные, включая ключи, которые необходимо защитить. Оба они необходимы для TPM, чтобы гарантировать отсутствие несанкционированных изменений (защищенные возможности) конфиденциальных данных (защищенный объект).

Криптография

Этот модуль обрабатывает криптографические функции TPM и использует некоторые традиционные и проверенные временем операции, такие как:

  • Хэш-функции
  • Асимметричное и симметричное шифрование и дешифрование
  • Асимметричное и симметричное подписание и проверка подписи
  • Генерация ключей

Обратите внимание, что в архитектуру TPM входят дополнительные компоненты, но мы рассказали об этих трех, чтобы дать вам представление о том, какую важную роль TPM играет в безопасности.

Краткий обзор реализации TPM

С точки зрения реализации TPM — это компонент, отдельный от системы (узла), на которой он реализован, и взаимодействует с узлом через интерфейс, определенный TCG.

TPM реализуется на узле прямо или косвенно через физические ресурсы, закрепленные за ним постоянно или временно, в зависимости от конфигурации. Иногда эти ресурсы также могут быть распределены по разным физическим границам.

В некоторых случаях TPM реализуется в виде одного чипа, который подключается к хосту через низкопроизводительный интерфейс. В таких реализациях компонент TPM поставляется с процессором, ОЗУ и ПЗУ. Недостатком является то, что хост может изменять значения только через буфер ввода/вывода.

Использование доверенного платформенного модуля

Начиная с Windows 10, Microsoft разработала операционную систему для автоматической инициализации и обработки TPM. Это означает, что вам, как пользователю, нечего делать, поскольку операционная система берет на себя ответственность за доверенный платформенный модуль и его операции.

Тем не менее, если вы хотите внести изменения в его конфигурации, что не рекомендуется, перейдите в консоль управления TPM. Нажмите WINKEY + R и введите «tpm.msc», если вы хотите сбросить ключи или выполнить чистую установку операционной системы Windows.

Многие производители аппаратного обеспечения, такие как Dell и HP, включают интуитивно понятное приложение для доступа к значениям TPM и изменения его конфигурации.

Почему все говорят о TPM?

TPM широко известен как технология, которая может обеспечить вычислительный скачок следующего поколения. В этом контексте он предлагает следующие преимущества:

  • Генерирует и сохраняет криптографические ключи
  • Имеет право ограничивать использование этих ключей
  • Аутентифицирует устройства с помощью своего уникального ключа RSA
  • Хранит измерения безопасности и благодаря этому обеспечивает целостность платформы.
  • Предоставляет доказательства того, как система была запущена, а ключ на основе TPM гарантирует, что для запуска системы использовалась правильная лицензия на программное обеспечение.
  • Предотвращает фишинговые атаки.
  • Ограничивает количество неверных попыток авторизации. Когда пороговое значение будет достигнуто, TPM инициирует логику атаки каталога, чтобы предотвратить дальнейшие предположения.

Итак, как все это вписывается в вашу операционную систему и почему Microsoft сделала TPM 2.0 системным требованием для установки Windows 11?

Защищает незашифрованный текст

Все данные, которые мы отправляем из нашей системы, не шифруются, особенно те, которые отправляются в виде обычного текста. Тем не менее, ваши данные должны быть защищены, особенно если речь идет о конфиденциальных данных, таких как пароли или ключи шифрования.

TPM использует как аппаратное, так и программное обеспечение для защиты этих незашифрованных данных, даже если они отправляются в виде обычного текста.

Обнаруживает компрометацию системы

Микросхемы TPM быстро определяют, когда вредоносный фрагмент кода скомпрометировал вашу систему, и стремятся немедленно устранить проблему. Некоторые чипы даже сканируют BIOS во время запуска, чтобы обнаружить любые несанкционированные изменения.

Такие меры снижают вероятность компрометации системы.

Безопасное место для хранения

TPM — это безопасное место для хранения ваших ключей шифрования и паролей, так как получить доступ к этим чипам без авторизации непросто.

Например, у вас есть имя пользователя и пароль для доступа к вашему устройству. Эти учетные данные хранятся на микросхеме TPM, а не на жестком диске, поскольку вы можете создавать криптографические ключи для защиты своих учетных данных для входа. Кроме того, вы не потеряете их при сбое жесткого диска.

Microsoft считает, что такое безопасное место хранения будет иметь решающее значение в будущем, поскольку цифровая безопасность с помощью криптографических ключей становится все более популярной.

Важно для всех пользователей

Microsoft сделала это системным требованием для всех версий Windows 11, потому что утверждает, что безопасность имеет решающее значение не только для предприятий, но и для отдельных пользователей, поскольку децентрализованная идентификация становится все более популярной.

Но хорошая новость заключается в том, что вам не нужно ничего делать, так как большинство ноутбуков и настольных компьютеров имеют TPM с 2016 года. Тем не менее, было бы неплохо быстро проверить это требование перед установкой Windows 11.

Windows 11 и TPM: следующий шаг в обеспечении безопасности Microsoft

По этим причинам Microsoft установила тенденцию к встроенной безопасности на каждом устройстве, сделав TPM системным требованием для своей ОС Windows 11.

Что вы думаете о ТПМ? Поделитесь своими мыслями в разделе комментариев.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023