Med Windows 11 i horisonten har många börjat diskutera de möjliga konsekvenserna av uppgradering till det nya operativsystemet, liksom de potentiella hinder som kan komma längs sätt. Microsofts uttalade hårdvarukrav ansågs vara lite udda av vissa, särskilt när det gäller det uppenbara behovet av att ha ett TPM-chip ombord.
Som det visar sig är det inte riktigt fallet, eftersom både Intel och AMD redan har en lösning integrerad i många av sina chips - antingen på chipnivå eller i själva firmware. Med det sagt, låt oss titta på vad de två teknikerna handlar om.
Vad är en TPM-chip?
TPM står för “Trusted Platform Module”, Och det är ett chip som hanterar kryptografi relaterat till operativsystemets användning på hårdvarunivå. TPM-chips kan tillhandahålla ett antal funktioner till systemet, som att generera säkra krypteringsnycklar och hascha hela maskinvarukonfigurationen i en unik nyckel.
TPM-marker används för olika ändamål. En vanlig är att skydda krypterade enheter från att attackeras i en separat dator. En angripare skulle inte kunna ta ut en krypterad enhet med hjälp av TPM-nycklar och försöka dekryptera den i en annan enhet. Istället kommer de alltid att sakna en del av nyckeln.
Många bärbara datorer levereras med ett TPM-chip idag, och det har blivit en standardfunktion bland avancerade modeller riktade till säkerhetsmedvetna användare. På skrivbordssidan är det inte något som vanligtvis ingår i konfigurationer som standard. Men det kan enkelt köpas och installeras, förutsatt att moderkortet har ordentligt stöd för det (mer om det nedan).
Hur fTPM fungerar
AMDs fTPM är en firmwarebaserad implementering som ger liknande funktionalitet. Tekniken fungerar på samma sätt som den chipbaserade metoden, men kräver ingen extra hårdvara för att fungera korrekt. En fördel med fTPM är att användaren kan låsa upp enheter utan att behöva ange ett lösenord varje gång. Detta kan förbättra datorns övergripande säkerhetsnivå.
Det bör noteras att fTPM "förseglar" krypteringsnycklar enligt specifika parametrar, vilket inkluderar den aktuella hårdvaru- och firmwarekonfigurationen. Detta innebär att uppdatering av systemets firmware kan ogiltiga det förseglade tillståndet, vilket kräver att användaren använder återställningsnycklar eller andra metoder för att få tillgång till sina data.
Detta skiljer sig inte från någon annan TPM-implementering, inklusive dedikerade marker. Att använda TPM innebär att du måste justera dina vanor på ett eller annat sätt om du inte vill förlora dina data, men det är i första hand en del av teknikens grundidé.
Hur PTT fungerar
Å andra sidan implementeras Intels lösning, kallad PTT - som är kort Platform Trust Technology - direkt i själva processorn. Det ger fortfarande mer eller mindre samma funktioner som ett TPM-chip eller AMDs fTPM, men den underliggande implementeringen är annorlunda. För den genomsnittliga slutanvändaren bör detta inte göra någon skillnad. Du kommer sannolikt inte att märka någon förändring när du flyttar från ett system med fTPM i motsats till en som använder PTT.
Naturligtvis måste du fortfarande konfigurera om din kryptering i så fall och troligen generera nya nycklar eftersom dina gamla kommer att vara oförenliga efter maskinvaruövergången. Men i slutändan är det viktigt för dig att båda lösningarna är utbytbara när det gäller funktionaliteten de erbjuder (med vissa undantag). Och ännu viktigare är att de är ett giltigt svar på Microsofts angivna hårdvarukrav, även om det kanske inte är omedelbart uppenbart.
Kan jag använda dessa lösningar istället för en fysisk TPM-chip?
Frågan hos de flesta människor just nu är om dessa lösningar kan användas som en ersättning för en TPM-hårdvaruimplementering på ett dedikerat chip. Även om de officiella kraven kan få det att låta som om du verkligen behöver ett chip för att använda operativsystemet, så är det inte fallet. Användare med relativt nyligen AMD- och Intel-chips bör kunna installera Windows 11 bara bra utan att behöva göra några hårdvaruändringar.
Det enda du kan behöva göra är att gå in i din BIOS och ändra en inställning för att möjliggöra lämplig lösning för din plattform. Det är allt! Microsoft har inte klargjort om de planerar att justera sina krav, eller om användarna fortfarande kommer att kunna installera operativsystemet på maskiner utan ett verkligt TPM-chip närvarande.
Om det händer kanske du måste gå ut och köpa ett TPM-chip. Du måste först verifiera att ditt moderkort stöder det, men proceduren är relativt enkel. Av allt vi hittills har sett kring lanseringen av Windows 11 behöver du troligen inte tillgripa det när som helst.
Saker att tänka på
Den aktuella situationen kan förändras eller inte. Det har diskuterats mycket om Microsofts publicerade krav och deras implikationer på PC-marknaden de närmaste åren.
Det är inte särskilt troligt att företaget kommer att gå tillbaka nu och kräva att användare specifikt installerar TPM-marker i sina maskiner. I slutändan är deras slutliga mål med detta att göra saker säkrare för den genomsnittliga användaren - inte att besvära dem med onödiga tillägg som är ont att få tag på.
Som sagt, om du för närvarande bygger en maskin, se till att du köper en processor som specifikt stöder funktionaliteten. Som vi sa ovan kan du kanske köpa och installera ett TPM-chip separat vid ett senare tillfälle. Men du bör inte lita på det exklusivt, och du bör göra ditt bästa för att förbereda din dator med livskraftiga alternativ.
Förbered dig för Windows 11
Kan vi förvänta oss andra intressanta utvecklingar kring lanseringen av Windows 11? Det är ganska troligt, åtminstone tittar på tidigare föregångare som lanseringen av Windows 10.
Microsoft har några specifika idéer i åtanke om hur deras operativsystem (OS) ska distribueras och användas, och de gör sitt bästa för att genomdriva den visionen med sina nya utgåvor.
TPM är det stora som håller dig tillbaka från WIndows 11. Men vad är TPM och hur kontrollerar du vilken version du har?
Läs Nästa
- Windows
- Teknik förklaras
- Microsoft
- Intel
- Windows
Stefan är en författare med en passion för det nya. Han tog ursprungligen examen som geologisk ingenjör, men bestämde sig för att bedriva frilansarbete istället.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.