Mi az a Trusted Platform Module (TPM) és hogyan működik?

Míg a legtöbb otthoni felhasználó nem tölt sok időt ezen, a számítógép biztonsága(computer security) kritikus fontosságú. Annyira fontos, hogy sok üzletközpontú számítógépben speciális hardver (például intelligenskártya-olvasó) található, ami megnehezíti a feltörésüket vagy más módon kompromittálja őket. 

A TPM (Trusted Platform Module) szabványos funkcióvá válik az új számítógépeken, különösen az üzleti célú számítógépeken. Tehát mi az a TPM , és miért akarna ilyet?

Miért kell törődnie a TPM-mel?

Egészen a közelmúltig csak azoknak kellett törődniük a TPM(TPMs) -ekkel , akik olyan nagyvállalatoknál dolgoztak, ahol a hálózati biztonság a legfontosabb. Az otthonról a személyi számítógépen dolgozó(working from home) embereknek , vagy azoknak, akik elsősorban játékra és szórakozásra használják számítógépüket, nem kellett tudniuk a TPM(TPMs) -ekről .

A Windows 11(Windows 11) bejelentésével azonban hirtelen az egyik legfontosabb hárombetűs mozaikszó lett a számítástechnika világában. Ennek az az oka, hogy a Windows 11 működéséhez megbízható platform modulra(Platform Module) van szükség a számítógépen. Pontosabban, ehhez TPM 2.0 szükséges , bár ezek a követelmények a Microsoft belátása szerint változhatnak.

A Windows 10 támogatása 2025. október 14(October 14) -én lejár . A továbbiakban nem kap biztonsági javításokat a Microsofttól(Microsoft) a további frissítésekhez . Ekkor vagy le kell választania a számítógépet az internetről, vagy frissítenie kell a Windows 11 -re . 

A jelenlegi állapot szerint egyszerűen nem fog tudni frissíteni, és nem tudja tovább használni a Windows 10 rendszert(Windows 10) ! Hacsak nem vált Linuxra(Linux) (nagyszerű ötlet!) vagy más Windows -alternatívára, új számítógépet kell vásárolnia. Ez akkor is igaz, ha a meglévő még rendben van! A Microsoft(Microsoft) a jövőben enyhítheti álláspontját, de jelenleg ez a valóság.

Most, hogy tudja, miért lényeges a TPM -probléma, nézzük meg, mi is az a TPM .

A TPM egy chip

A TPM egy fizikai összetevő, amely általában az alaplapba van beépítve. Belül számos olyan alkatrész található, amelyek lehetővé teszik a TPM -nek , hogy elvégezze a munkáját. Mi a feladata pontosan? Íme a TPM által végzett fő feladatok :

  • A TPM biztonságosan tárolja a jelszavakat, a biztonsági tanúsítványokat és a titkosítási kulcsokat, és megakadályozza az illetéktelen beavatkozást.
  • Biztonságosan tárolja a számítógépre vonatkozó információkat, így könnyen észlelhető, ha valaki manipulálta a számítógépet.
  • A TPM biztonságosan generálhat titkosítási kulcsokat, így a folyamatot nem lehet kémkedni vagy megzavarni.

Ezeken a funkciókon kívül a TPM egy vezetékes, egyedi és megváltoztathatatlan titkosítási kulcsot is tartalmaz, ami lehetetlenné teszi annak helyettesítését vagy megváltoztatását.

Dióhéjban, a TPM egy dedikált hardver az alaplapon, amely lehetővé teszi a biztonságos számítógéphasználatot és hitelesítést. Nos(Well) , kivéve ha f TPM vagy TPP van .

fTPM és PTT

f A TPM (firmware TPM ) és a PTT ( Platform Trust Technology ) az AMD és az Intel(Intel) megfelelő nevei a „firmware ” TPM(” TPMs) -eknek . Az alaplapon lévő dedikált chip helyett a Trusted Platform Module funkció a CPU firmware-jében található. f A TPM és a TPP a legtöbb modern (TPP)AMD és Intel processzorba integrálva van , de a funkciót aktiválni kell, hogy működjön.

Itt a dolgok kissé bonyolulttá válhatnak. Általában alapértelmezés szerint az alaplapgyártók letiltják a firmware TPM funkcióját, de lehetővé teszik manuális bekapcsolását a BIOS vagy az UEFI menüben(BIOS or UEFI menu) . Mivel azonban az egyes alaplapmárkák és -modellek eltérőek lehetnek, ellenőrizze az alaplap kézikönyvét a firmware TPM aktiválására vonatkozó konkrét utasításokért .

Bizonyos esetekben annak ellenére, hogy a CPU rendelkezik firmware TPM funkcióval, előfordulhat, hogy az alaplapon nem lehet bekapcsolni. Előfordulhat, hogy egyes alacsonyabb kategóriájú vagy játékra összpontosító alaplapoknál ez a lehetőség hiányzik, mert nem üzleti ügyfeleket céloznak meg. Remélhetőleg a (Hopefully)Windows 11 követelményeinek fényében a legtöbb alaplapgyártó firmware-frissítést(firmware updates) ad ki alaplapjaihoz, hozzáadva a funkciót. Ha nem, akkor legalább az alaplapot ki kell cserélnie.

Hozzáadhatok egy megbízható platform modult(Platform Module) ?

Mi a teendő, ha nincs fizikai TPM az alaplapján, és nincs lehetősége firmware TPM használatára ? Bizonyos esetekben lehetőség van TPM vásárlására kiegészítőként. Az alaplapnak azonban kifejezetten támogatnia kell a frissítést, és rendelkeznie kell a szükséges TPM - fejléccel. TPM -fejléc nélkül nincs hová telepíteni a TPM -et .

A cikk írásakor a TPM - frissítések meglepően drágák, ezért szánjon időt a TPM - modul és az alaplapcsere költségének összehasonlítására.

Hogyan lehet ellenőrizni a TPM-et

Ha Windows 10 rendszert használ(Windows 10) , és meg szeretné győződni arról, hogy rendelkezik egy jelenlegi és működő Trusted Platform Module modullal(Trusted Platform Module) , a következőket kell tennie:

  1. Nyomja meg együtt a Windows és az R billentyűket(Windows and R keys) . A Futtatás(Run) párbeszédpanelnek meg kell nyílnia.
  2. Írja be a tpm.msc parancsot(tpm.msc) , és nyomja meg az Enter billentyűt .

  1. Miután megnyílik a TPM-kezelés ablak, ellenőrizze, hogy az (TPM Management)Állapot(Status) alatt azt írja-e, hogy „A TPM készen áll a használatra”(“The TPM is ready to use”) . Ezután győződjön meg arról, hogy a specifikáció verziója a TPM gyártói információ(TPM Manufacturer Information) alatt 2.0 vagy( 2.0 or greater) újabb .

Ha mindkét információ jelen van és helyes, akkor kész. Ne feledje(Just) , hogy ez nem jelenik meg itt firmware TPM esetén, hacsak nincs bekapcsolva a BIOS -ban .

A Windows 11 -nek többre van szüksége , (Needs)mint(Than) egy TPM-re

Míg a Trusted Platform Module kapta a legtöbb figyelmet a Windows 11 követelményeivel kapcsolatos általános pánik miatt , önmagában nem elegendő, ha a számítógépen van TPM . Bár a Windows 11 nem annyira energiaéhes a specifikációk tekintetében, más, meglehetősen meglepő követelményekkel is rendelkezik.

Ezek(Chief) közül a legfőbb az , hogy egy bizonyos generációhoz tartozó CPU -kra van szükség. (CPUs)Legalább 8. generációs Intel CPU -val vagy 2000-es sorozatú Ryzen CPU -val rendelkező számítógépre lesz szüksége , különben a Windows nem fog működni. Még egyszer(Again) : ennyit tudunk a cikk írásakor.

Tehát annak ellenére, hogy több mint elegendő számítási teljesítménnyel rendelkezik, a csúcskategóriás 6. és 7. generációs Intel CPU(Intel CPUs) -k és 1000-es sorozatú Ryzen CPU(Ryzen CPUs) -k csak Windows 10 -re korlátozódnak .

Az egyetlen módja annak, hogy megbizonyosodjon arról, hogy jelenlegi számítógépe megfelel az összes jelenlegi követelménynek, ha felkeresi a hivatalos Windows 11 követelmények oldalt(official Windows 11 requirements page) , és minden követelményt manuálisan ellenőriz. Sajnos a Microsoft egyelőre visszavonta a Windows 11 állapotellenőrző(Health Checker) alkalmazását. Kipróbálhatja a harmadik féltől származó és nyílt forráskódú WhyNotWin11 alkalmazást(WhyNotWin11 application) is, de ezt saját felelősségére teszi!



About the author

Szoftvermérnök vagyok, több mint 10 éves tapasztalattal a Windows mérnöki területen. Szakterületem a Windows alapú alkalmazások, valamint a Microsoft következő generációs Windows operációs rendszeréhez, a Windows 11-hez tartozó hardver és hangillesztőprogramok fejlesztése. A Windows-alkalmazások készítése terén szerzett tapasztalataim alapján különösen értékes eszköz vagyok minden olyan vállalat számára, amely innovatív technológiai termékeket fejleszt.



Related posts