Όταν η Microsoft παρουσίασε τα Windows 11 το 2021, η νέα αυστηρή δοκιμή συμβατότητας υλικού περιελάμβανε τον έλεγχο για την παρουσία μιας μονάδας αξιόπιστης πλατφόρμας (TPM), συγκεκριμένα μιας που συμμορφώνεται με το πρότυπο TPM 2.0.
Τι είναι λοιπόν το TPM και γιατί τα Windows επιμένουν ότι το χρειάζεστε;
Δείτε επίσης: Πώς να αναβαθμίσετε έναν “μη συμβατό” υπολογιστή με Windows 10 σε Windows 11
Η απλή απάντηση είναι ότι ένας TPM είναι ένας ασφαλής κρυπτοεπεξεργαστής, ένας αποκλειστικός μικροελεγκτής που έχει σχεδιαστεί για να χειρίζεται εργασίες που σχετίζονται με την ασφάλεια και να διαχειρίζεται τα κλειδιά κρυπτογράφησης με τρόπο που ελαχιστοποιεί την ικανότητα των εισβολέων να εισβάλλουν στο σύστημα. Τα Windows χρησιμοποιούν αυτό το υλικό για μια ποικιλία λειτουργιών που σχετίζονται με την ασφάλεια, όπως το Secure Boot, το BitLocker και το Windows Hello. Το TPM εκτελεί βασικές μαθηματικές λειτουργίες που σας επιτρέπουν να κρυπτογραφείτε και να αποκρυπτογραφείτε δεδομένα, να δημιουργείτε τυχαίους αριθμούς και να επαληθεύετε ψηφιακές υπογραφές. Είναι επίσης ένα ασφαλές μέρος για την αποθήκευση ψηφιακών πιστοποιητικών, κλειδιών κρυπτογράφησης και δεδομένων ελέγχου ταυτότητας με τρόπο που δεν μπορεί να παραβιαστεί.
Αλλά η πλήρης απάντηση, όπως όλα όσα σχετίζονται με την ασφάλεια των υπολογιστών, είναι λίγο πιο περίπλοκη.
Η αρχιτεκτονική TPM ορίζεται από ένα διεθνές πρότυπο (επίσημα γνωστό ως ISO/IEC 11889) που δημιουργήθηκε από την Trusted Computing Group πριν από περισσότερα από 20 χρόνια. Το πρότυπο απευθύνεται στην υλοποίηση διαφόρων κρυπτογραφικών λειτουργιών, με έμφαση στην «προστασία της ακεραιότητας, την απομόνωση και την εμπιστευτικότητα». [sic]“
Το TPM μπορεί να εφαρμοστεί ως ένα διακριτό τσιπ κολλημένο στη μητρική πλακέτα του υπολογιστή ή μπορεί να εφαρμοστεί στο υλικολογισμικό του chipset του υπολογιστή ή του ίδιου του επεξεργαστή, όπως έκαναν η Intel, η AMD και η Qualcomm την τελευταία δεκαετία. Ακόμη και η Microsoft μπαίνει στη δράση με τον επεξεργαστή ασφαλείας Microsoft Pluton, ο οποίος είναι ενσωματωμένος απευθείας σε SoC από την AMD και την Qualcomm. μπορεί να χρησιμοποιηθεί ως TPM ή επεξεργαστής ασφαλείας σε συνδυασμό με ένα διακριτό TPM. Εάν χρησιμοποιείτε μια εικονική μηχανή, μπορείτε ακόμη και να ενσωματώσετε ένα εικονικό τσιπ TPM σε αυτό.
Επίσης: Εάν ο υπολογιστής σας με Windows 10 δεν μπορεί να ενημερωθεί, έχετε 5 επιλογές πριν τελειώσει ο χρόνος.
Σε μια ανάρτηση τον Δεκέμβριο του 2024 στο ιστολόγιο Microsoft Windows IT Pro, το TPM 2.0 αποδείχθηκε ότι είναι «το αδιαπραγμάτευτο πρότυπο για το μέλλον των Windows». Τουλάχιστον στον εταιρικό κόσμο, αυτή η μετάβαση έχει ήδη συμβεί και μέχρι τη λήξη της υποστήριξης για τα Windows 10 τον Οκτώβριο του 2025, η παγκόσμια βάση υπολογιστών που δεν υποστηρίζουν αυτό το πρότυπο θα πρέπει να είναι πολύ μικρός.
Στα Windows, το TPM λειτουργεί με τη δυνατότητα Ασφαλούς εκκίνησης των Windows, η οποία διασφαλίζει ότι εκτελείται μόνο ο υπογεγραμμένος, αξιόπιστος κώδικας κατά την εκκίνηση του υπολογιστή. Εάν κάποιος προσπαθήσει να παραβιάσει το λειτουργικό σύστημα (για παράδειγμα, προσθέστε ένα rootkit), η Ασφαλής εκκίνηση θα αποτρέψει την εκτέλεση του τροποποιημένου κώδικα. (Τα Chromebook έχουν μια παρόμοια δυνατότητα που ονομάζεται Επαληθευμένη εκκίνηση, η οποία χρησιμοποιεί επίσης το TPM για να διασφαλίσει ότι το σύστημα δεν έχει παραβιαστεί.)
Το TPM παρέχει επίσης βιομετρικό έλεγχο ταυτότητας χρησιμοποιώντας το Windows Hello και αποθηκεύει κλειδιά BitLocker που κρυπτογραφούν τα περιεχόμενα της μονάδας δίσκου συστήματος των Windows, καθιστώντας σχεδόν αδύνατο για έναν εισβολέα να σπάσει αυτήν την κρυπτογράφηση και να αποκτήσει πρόσβαση στα δεδομένα σας χωρίς εξουσιοδότηση. Μπορείτε να διαβάσετε μια λεπτομερή τεχνική εξήγηση σε αυτό το εγχειρίδιο. Οι σημερινοί επαγγελματικοί υπολογιστές υψηλής απόδοσης ξεκινούν με το TPM 2.0 και άλλο υλικό που παρέχει προστασία υλικολογισμικού και προηγμένη επαλήθευση ταυτότητας, αποκλείοντας πολλές κοινές απειλές ασφαλείας.
Επίσης: 4 ευκολότεροι τρόποι για να δοκιμάσετε το Linux σε έναν παλιό υπολογιστή πριν λήξει η υποστήριξη των Windows 10.
Λοιπόν, ο υπολογιστής σας έχει TPM; Αν αναπτύχθηκε το 2016 και πωλήθηκε με προεγκατεστημένα Windows, η απάντηση είναι σχεδόν σίγουρα ναι. Φέτος, η Microsoft άρχισε να απαιτεί από τους κατασκευαστές να αποστέλλουν υπολογιστές με TPM 2.0 διαθέσιμο και ενεργοποιημένο από προεπιλογή. Οι επεξεργαστές Intel αυτής της εποχής περιλαμβάνουν το TPM 2.0 ενσωματωμένο στο υλικολογισμικό (η Intel αποκαλεί αυτή τη δυνατότητα Platform Trust Technology ή PTT). Επίσης το 2016, η AMD άρχισε να εφαρμόζει ένα TPM 2.0 που βασίζεται σε υλικολογισμικό που ονομάζεται fTPM.
Εάν ο υπολογιστής σας είναι μεγαλύτερος από αυτήν την ηλικία, ενδέχεται να εξακολουθεί να περιέχει TPM. Η Intel άρχισε να περιλαμβάνει αυτή τη δυνατότητα στους επεξεργαστές Core 4ης γενιάς της (Haswell) το 2014, αλλά γενικά η τεχνολογία ήταν διαθέσιμη και εφαρμόστηκε μόνο σε υπολογιστές κατασκευασμένους για την επιχειρηματική αγορά. Οι υπολογιστές που κυκλοφόρησαν το 2013 ή νωρίτερα ενδέχεται να περιλαμβάνουν διακριτές μονάδες αξιόπιστης πλατφόρμας που είναι ξεχωριστές από την CPU. Ως επί το πλείστον, τα TPM πριν από το 2014 ακολουθούσαν το πρότυπο TPM 1.2, το οποίο δεν υποστηρίζεται επίσημα από τα Windows 11.
Για να περιπλέξει περαιτέρω τα πράγματα, ο υπολογιστής σας μπορεί να έχει απενεργοποιημένο το TPM στις ρυθμίσεις του BIOS ή του υλικολογισμικού του. Αυτό θα συμβεί σίγουρα σε έναν υπολογιστή που έχει ρυθμιστεί να χρησιμοποιεί ένα παλαιού τύπου BIOS αντί για UEFI. Μπορείτε να ελέγξετε τη διαμόρφωση του υπολογιστή σας με Windows χρησιμοποιώντας το εργαλείο System Information (Msinfo32.exe).
Επίσης: 7 κανόνες κωδικού πρόσβασης που πρέπει να ακολουθήσετε το 2024, σύμφωνα με τους ειδικούς ασφαλείας
Τα Windows 10 και Windows 11 αρχικοποιούν και αναλαμβάνουν την κυριότητα του TPM κατά την εγκατάσταση. Δεν χρειάζεται να κάνετε κάτι ιδιαίτερο για να ρυθμίσετε ή να χρησιμοποιήσετε το TPM εκτός από το να βεβαιωθείτε ότι είναι ενεργοποιημένο για χρήση στον υπολογιστή σας. Και αυτό δεν είναι μόνο μια δυνατότητα των Windows. Οι υπολογιστές Linux και οι συσκευές IoT μπορούν επίσης να παρέχουν και να χρησιμοποιούν TPM.
Οι συσκευές Apple χρησιμοποιούν διαφορετικό σχεδιασμό υλικού που ονομάζεται Secure Enclave, το οποίο εκτελεί ορισμένες από τις ίδιες κρυπτογραφικές λειτουργίες με το TPM, ενώ παρέχει επίσης ασφαλή αποθήκευση ευαίσθητων δεδομένων χρήστη.
Το πρόσθετο επίπεδο ασφάλειας που παρέχει η TPM σε υλικό ανθεκτικό σε παραβιάσεις είναι πολύ καλό. Για να δείτε λεπτομερείς πληροφορίες σχετικά με το TPM στον υπολογιστή σας με Windows, ανοίξτε τη Διαχείριση Συσκευών και δείτε την ενότητα Συσκευές ασφαλείας.
Επίσης: Γιατί το “ξεκλείδωμα” των Windows είναι κακή ιδέα (και τι να κάνετε αντ ‘αυτού)
Σε έναν υπολογιστή που εκτελεί Windows 10 που περιλαμβάνει οποιαδήποτε έκδοση του TPM, μπορείτε να κάνετε αναβάθμιση σε Windows 11 κάνοντας απλές αλλαγές μητρώου, ακόμα κι αν ο επεξεργαστής δεν υποστηρίζεται επίσημα. Εάν ο υπολογιστής σας δεν διαθέτει TPM, θα πρέπει να χρησιμοποιήσετε ένα ανεπίσημο hack για να παρακάμψετε τους ελέγχους συμβατότητας υλικού και να εγκαταστήσετε τα Windows 11. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι με ένα δωρεάν βοηθητικό πρόγραμμα ανοιχτού κώδικα που ονομάζεται Rufus. . Για λεπτομέρειες, ανατρέξτε στο θέμα Πώς να αναβαθμίσετε τον «μη συμβατό» υπολογιστή σας με Windows 10 σε Windows 11.
Αυτό το άρθρο δημοσιεύθηκε αρχικά στις 18 Ιανουαρίου 2024 και ενημερώθηκε τελευταία φορά στις 19 Δεκεμβρίου 2024.
