AMD fTPM in Intel PTT: vse, kar morate vedeti

Z operacijskim sistemom Windows 11 je veliko ljudi začelo razpravljati o možnih posledicah nadgradnjo na nov operacijski sistem, pa tudi morebitne ovire, ki bi se lahko pojavile ob način. Nekatere Microsoftove zahteve glede strojne opreme so se zdele nekoliko čudne, zlasti ko gre za očitno potrebo po vgrajenem čipu TPM.

Izkazalo se je, da temu ni povsem tako, saj imata tako Intel kot AMD že vgrajene rešitve v večino svojih čipov - bodisi na ravni čipa bodisi v samo vdelano programsko opremo. S tem si oglejmo, za kaj gre obema tehnologijama.

Kaj je TPM čip?

TPM pomeni „Zaupanja vreden modul platforme", In to je čip, ki obravnava kriptografijo, povezano z uporabo operacijskega sistema na strojni ravni. TPM čipi lahko sistemu nudijo številne funkcije, na primer generiranje varnih ključev za šifriranje in razprševanje celotne konfiguracije strojne opreme naprave v edinstven ključ.

TPM čipi se uporabljajo za različne namene. Pogosto je zaščititi šifrirane pogone pred napadi v ločenem računalniku. Napadalec ne bi mogel preprosto odstraniti šifriranega pogona s ključi TPM in ga poskusiti dešifrirati v drugi napravi. Namesto tega jim bo vedno manjkal del ključa.

Številni prenosniki imajo danes čip TPM in je postal standardna značilnost med vrhunskimi modeli, namenjenimi uporabnikom, ki se zavedajo varnosti. Na strani namizja to ni nekaj, kar je običajno privzeto vključeno v konfiguracije. Lahko pa ga je enostavno kupiti in namestiti pod pogojem, da ima matična plošča ustrezno podporo (več o tem spodaj).

Kako deluje fTPM

AMD-ov fTPM je izvedba, ki temelji na vdelani programski opremi in nudi podobno funkcionalnost. Tehnologija deluje podobno kot pristop na osnovi čipov, vendar za pravilno delovanje ne zahteva dodatne strojne opreme. Ena od prednosti fTPM je, da lahko uporabnikom omogoči odklepanje naprav, ne da bi morali vsakič vnesti geslo. To lahko izboljša splošno raven varnosti računalnika.

Upoštevati je treba, da fTPM šifrirne ključe "zapečati" v skladu s posebnimi parametri, kar vključuje trenutno konfiguracijo strojne opreme in vdelane programske opreme. To pomeni, da lahko posodobitev vdelane programske opreme sistema razveljavi zapečateno stanje in od uporabnika zahteva uporabo obnovitvenih ključev ali drugih metod za dostop do svojih podatkov.

To se ne razlikuje od katere koli druge izvedbe TPM, vključno z namenskimi čipi. Uporaba TPM pomeni, da boste morali na takšen ali drugačen način prilagoditi svoje navade, če ne želite izgubiti svojih podatkov, vendar je to najprej del osnovne ideje tehnologije.

Kako deluje storitev PG

Po drugi strani pa se Intelova rešitev, imenovana PTT, kar je kratka platforma zaupanja (Technology Platform Trust Technology), implementira neposredno v sam procesor. Še vedno ponuja bolj ali manj enake funkcije kot čip TPM ali AMD-ov fTPM, vendar je osnovna izvedba drugačna. Za povprečnega končnega uporabnika to ne bi smelo vplivati. Pri premikanju iz sistema, ki uporablja fTPM, v nasprotju s sistemom PG, verjetno ne boste opazili nobene spremembe.

Seveda boste v tem primeru še vedno morali znova konfigurirati šifriranje in verjetno ustvariti nove ključe, saj bodo stari po prehodu strojne opreme nezdružljivi. Toda na koncu je za vas pomembno, da sta obe rešitvi med seboj zamenljivi glede na funkcionalnost, ki jo zagotavljata (z nekaterimi izjemami). In kar je še pomembneje, so veljaven odgovor na Microsoftove zahteve glede strojne opreme, četudi to morda ni takoj očitno.

Ali lahko uporabim te rešitve namesto fizičnega TPM čipa?

Vprašanje večine ljudi je zdaj, ali je te rešitve mogoče uporabiti kot nadomestek za izvedbo strojne opreme TPM na namenskem čipu. Čeprav se zaradi uradnih zahtev zdi, da za uporabo operacijskega sistema dejansko potrebujete čip, to ne drži. Uporabniki z razmeroma nedavnimi čipi AMD in Intel bi morali imeti možnost namestite Windows 11 čisto v redu, ne da bi bilo treba spreminjati strojno opremo.

Edino, kar boste morda morali storiti, je, da vstopite v BIOS in spremenite nastavitev, da omogočite ustrezno rešitev za svojo platformo. To je to! Microsoft ni pojasnil, ali nameravajo prilagoditi svoje zahteve ali bodo uporabniki še vedno lahko namestili operacijski sistem na računalnike brez dejanskega TPM čipa.

Če se to zgodi, boste morda morali iti ven in kupiti čip TPM. Najprej boste morali preveriti, ali jo podpira matična plošča, vendar je postopek razmeroma preprost. Glede na vse, kar smo doslej videli v zvezi z uvajanjem sistema Windows 11, vam verjetno v nobenem trenutku ne bo treba poseči po tem.

Stvari, ki jih je treba upoštevati

Trenutne razmere se lahko spremenijo ali pa tudi ne. O objavljenih Microsoftovih zahtevah in njihovih posledicah na trgu osebnih računalnikov je bilo v naslednjih nekaj letih veliko razprav.

Ni zelo verjetno, da se bo podjetje v tem trenutku umaknilo in od uporabnikov zahtevalo, da v svoje stroje posebej namestijo čipe TPM. Na koncu je njihov končni cilj s tem narediti stvari bolj varne za povprečnega uporabnika - ne pa, da bi jih ovirali z nepotrebnimi dodatki, ki jih je težko dobiti.

Če pa trenutno gradite stroj, kupite procesor, ki posebej podpira to funkcionalnost. Kot smo že omenili, boste pozneje morda lahko kupili in namestili čip TPM ločeno. Toda na to se ne smete zanašati izključno in potrudite se, da računalnik pripravite na izvedljive alternative.

Pripravite se na Windows 11

Ali lahko pričakujemo še kakšen zanimiv razvoj okoli izdaje sistema Windows 11? To je zelo verjetno, vsaj če pogledamo pretekle primere, kot je uvedba sistema Windows 10.

Microsoft ima v mislih nekaj posebnih idej o tem, kako naj bo njihov operacijski sistem (OS) uveden in uporabljen, in se trudijo, da bi to vizijo uveljavili z novimi izdajami.

Kako preveriti različico TPM pred nadgradnjo na Windows 11

TPM je največja stvar, ki vas zadržuje od WIndows 11. Kaj pa je TPM in kako preveriti, katero različico imate?

Preberite Naprej

O avtorju