Стандарт Trusted Platform Module описывает специализированный криптографический чип, предназначенный для управления многими задачами, связанными с безопасностью компьютера. Стандарт был представлен в 2009 году, но Microsoft решила ввести обязательную поддержку TPM для работы ПК с операционной системой Windows 11.
Анонсируя Windows 11, корпорация Microsoft сделала очень спорный шаг, значительно изменив требования к оборудованию. Последняя версия самой популярной операционной системы для ПК не может работать или даже быть установлена на старых по мнению компании процессорах или материнских платах не поддерживающих специализированную часть криптографического оборудования или связанную с ним эмуляцию прошивки, известную как Trusted Platform Module (TPM).
Старший менеджер по продуктам Стивен Хоскинг недавно сообщил, что Microsoft не собирается отказываться от требования наличия TPM, и не будет никаких исключений даже после окончания основной поддержки Windows 10. В Microsoft считают, что технология TPM имеет решающее значение для обеспечения безопасности Windows и станет еще более важной, если говорить о будущем экосистемы Windows.
Хоскинг объяснил, что основная роль TPM заключается в предоставлении функций безопасности на уровне оборудования для совместимого устройства. Чип может безопасно хранить ключи шифрования и сертификаты. Он также может защищать пароли и конфиденциальные данные от неправомерного использования и несанкционированного доступа. Чип TPM также может шифровать или расшифровывать данные и проверять цифровые подписи.
Напомню, что пользователи Windows 10 не будут получать обновления безопасности после октября 2025 года, если не решат заплатить за них. Microsoft признает, что поддержка устаревшей по её мнению операционной системы подходит к концу, однако, компания не желает удалять или ослаблять требование TPM 2.0 из спецификаций оборудования Windows 11, чтобы облегчить переход пользователям на Windows 10.
Хоскинг сказал, что чип TPM 2.0 решает многие проблемы безопасности в постоянно развивающемся цифровом мире, обеспечивая улучшенную поддержку стандартных криптографических алгоритмов и повышенную изоляцию для процессов безопасности. Более того, TPM 2.0 предлагает «бесшовную» интеграцию с возможностями безопасности Windows 11, включая хранилище ключей шифрования, безопасную загрузку и многофакторную аутентификацию.
«Установив TPM 2.0 в качестве не подлежащего обсуждению стандарта для будущего Windows, мы поднимаем планку безопасности», — заявил Хоскинг.
Чип TPM необходим для настоящих, особенно будущих платформ Windows, предоставляя корпоративным клиентам дополнительные возможности управления. Возможно, что именно поэтому люди все еще отказываются от массового перехода на Windows 11, несмотря на окончание жизненного цикла Windows 10 менее, чем через год.