Što je TPM i zašto ga morate imati na Windows računalima?

Kada je Microsoft 2021. predstavio Windows 11, njegov novi i strogi test hardverske kompatibilnosti uključivao je provjeru prisutnosti Trusted Platform Module (TPM) - konkretno, onog koji zadovoljava TPM 2.0 standard.

No, što je TPM i zašto Windows inzistira na tome da ga morate imati?

Jednostavan odgovor je - siguran kripto procesor, specijalizirani mikrokontroler dizajniran za obavljanje sigurnosnih zadataka i upravljanje enkripcijskim ključevima na način koji minimizira mogućnost napadača da provale u sustav. Windows koristi taj hardver za razne sigurnosne funkcije, uključujući Secure Boot, BitLocker i Windows Hello.

Ipak, potpuni odgovor je, kao i s većinom stvari vezanih za računalnu sigurnost, nešto složeniji. Jer, TPM arhitektura je definirana međunarodnim standardom, službeno poznatim kao ISO/IEC 11889, koji je kreirala grupa Trusted Computing Group prije više od 20 godina. Standard se bavi načinom implementacije različitih kriptografskih operacija, s naglaskom na zaštitu integriteta, izolaciju i povjerljivost.

TPM može biti implementiran kao diskretni čip na matičnoj ploči računala, unutar firmware čipseta računala ili samog CPU-a, što su Intel, AMD i Qualcomm činili tijekom posljednjeg desetljeća. Ako koristite virtualni stroj, možete kreirati virtualni TPM čip u njemu.

Ima li vaše računalo TPM? Ako je dizajnirano 2016. i prodano s unaprijed instaliranim Windowsima, odgovor je gotovo sigurno da ima. Te je godine Microsoft počeo zahtijevati od proizvođača da isporučuju računala s TPM 2.0 dostupnim i omogućenim prema zadanim postavkama. Intelovi procesori iz tog razdoblja uključuju TPM 2.0 ugrađen u firmware. Intel ovu značajku naziva Platform Trust Technology ili PTT. Također, 2016. godine AMD je počeo ugrađivati firmware-bazirani TPM 2.0 pod nazivom fTPM.