AMD fTPM a Intel PTT: Vše, co potřebujete vědět

S Windows 11 na obzoru začala spousta lidí diskutovat o možných důsledcích upgrade na nový operační systém, jakož i potenciální překážky, které by mohly nastat podél systému způsob. Někteří uvedli hardwarové požadavky společnosti Microsoft, které někteří považovali za trochu zvláštní, zvláště pokud jde o zjevnou potřebu mít čip TPM na palubě.

Jak se ukázalo, není to úplně tak, protože Intel i AMD již mají řešení integrované do mnoha svých čipů - buď na úrovni čipu, nebo ve samotném firmwaru. Díky tomu se pojďme podívat na to, o čem jsou tyto dvě technologie.

Co je čip TPM?

TPM znamená „Důvěryhodný modul platformy“A jedná se o čip, který zpracovává kryptografii související s používáním operačního systému na hardwarové úrovni. Čipy TPM mohou systému poskytovat řadu funkcí, jako je generování zabezpečených šifrovacích klíčů a hašování celé hardwarové konfigurace stroje do jedinečného klíče.

Čipy TPM se používají k různým účelům. Běžným řešením je ochrana šifrovaných jednotek před útoky v samostatném počítači. Útočník by nebyl schopen jednoduše vyjmout šifrovanou jednotku pomocí klíčů TPM a pokusit se ji dešifrovat na jiném zařízení. Místo toho jim bude vždy chybět část klíče.

Mnoho notebooků dnes přichází s čipem TPM a stalo se standardní funkcí mezi špičkovými modely zaměřenými na uživatele, kteří dbají na bezpečnost. Na straně počítače nejde o něco, co je ve výchozím nastavení obvykle součástí konfigurací. Lze jej však snadno zakoupit a nainstalovat za předpokladu, že základní deska má pro něj náležitou podporu (více o tom níže).

Jak funguje fTPM

FTPM od AMD je implementace založená na firmwaru, která poskytuje podobné funkce. Tato technologie funguje podobně jako čipový přístup, ale ke správnému fungování nevyžaduje žádný další hardware. Jednou z výhod fTPM je, že umožňuje uživatelům odemykat zařízení, aniž by museli pokaždé zadávat heslo. To může zlepšit celkovou úroveň zabezpečení počítače.

Je třeba poznamenat, že fTPM „utěsňuje“ šifrovací klíče podle konkrétních parametrů, které zahrnují aktuální konfiguraci hardwaru a firmwaru. To znamená, že aktualizace firmwaru systému může zneplatnit zapečetěný stav, což vyžaduje, aby uživatel pro získání přístupu k datům použil klíče pro obnovení nebo jiné metody.

To se neliší od jakékoli jiné implementace TPM, včetně vyhrazených čipů. Používání TPM znamená, že budete muset upravit své návyky tak či onak, pokud nechcete přijít o svá data, ale to je v první řadě součástí základní myšlenky této technologie.

Jak funguje PTT

Na druhou stranu je řešení společnosti Intel s názvem PTT - což je krátká technologie Trust Trust - implementováno přímo do samotného procesoru. Stále poskytuje víceméně stejné funkce jako čip TPM nebo fTPM AMD, ale základní implementace se liší. Pro průměrného koncového uživatele by to nemělo dělat žádný rozdíl. Pravděpodobně si nevšimnete žádné změny při přechodu ze systému používajícího fTPM oproti systému používajícímu PTT.

V takovém případě samozřejmě budete muset překonfigurovat šifrování a pravděpodobně vygenerovat nové klíče, protože ty staré budou po přechodu na hardware nekompatibilní. Nakonec vám ale záleží na tom, že obě řešení jsou zaměnitelná z hlediska funkčnosti, kterou poskytují (až na některé výjimky). A co je důležitější, jsou platnou odpovědí na hardwarové požadavky společnosti Microsoft, i když to nemusí být hned zřejmé.

Mohu použít tato řešení namísto fyzického čipu TPM?

Otázkou většiny lidí právě teď je, zda lze tato řešení použít jako náhradu za implementaci hardwarového TPM na vyhrazeném čipu. Podle oficiálních požadavků to může znít tak, že k použití operačního systému skutečně potřebujete čip, není tomu tak. Uživatelé s relativně nedávnými čipy AMD a Intel by měli být schopni nainstalovat Windows 11 v pohodě, aniž byste museli provádět jakékoli hardwarové změny.

Jedinou věcí, kterou možná budete muset udělat, je přejít do systému BIOS a změnit nastavení, které umožní vhodné řešení pro vaši platformu. A je to! Společnost Microsoft nevyjasnila, zda plánují upravit své požadavky, nebo zda uživatelé budou i nadále moci instalovat operační systém na stroje bez přítomnosti skutečného čipu TPM.

Pokud k tomu dojde, možná budete muset jít ven a koupit si čip TPM. Nejprve budete muset ověřit, zda to vaše základní deska podporuje, ale postup je poměrně přímočarý. Ze všeho, co jsme zatím viděli při zavádění Windows 11, se k tomu ale pravděpodobně nebudete muset v žádném okamžiku uchýlit.

Na co je třeba pamatovat

Současná situace se může, ale nemusí změnit. O publikovaných požadavcích společnosti Microsoft a jejich dopadech na trh s PC v příštích několika letech proběhla spousta diskusí.

Není příliš pravděpodobné, že se společnost v tomto okamžiku vrátí zpět a bude vyžadovat, aby uživatelé do svých strojů konkrétně instalovali čipy TPM. Nakonec je jejich konečným cílem zajistit bezpečnější věci pro průměrného uživatele - neobtěžovat je zbytečnými dodatky, které je pro ně obtížné sehnat.

To znamená, že pokud právě stavíte stroj, ujistěte se, že kupujete procesor, který tuto funkci konkrétně podporuje. Jak jsme řekli výše, později si budete moci samostatně zakoupit a nainstalovat čip TPM. Neměli byste se však na to spoléhat výlučně a měli byste se snažit připravit počítač na schůdné alternativy.

Připravte se na Windows 11

Můžeme očekávat další zajímavý vývoj kolem vydání Windows 11? To je docela pravděpodobné, alespoň při pohledu na minulé precedenty, jako je zavedení Windows 10.

Microsoft má na mysli několik konkrétních nápadů, jak by měl být jejich operační systém (OS) nasazen a používán, a snaží se tuto vizi prosazovat svými novými verzemi.

Jak zkontrolovat verzi TPM před upgradem na Windows 11

TPM je velká věc, která vás drží od WIndows 11. Ale co je to TPM a jak zkontrolovat, jakou verzi máte?

Přečtěte si další

O autorovi