Apa modul platform yang dipercayai (TPM) dan bagaimana ia berfungsi?

Walaupun kebanyakan pengguna rumah tidak menghabiskan banyak masa memikirkannya, keselamatan komputer adalah kritikal. Sangat penting bahawa banyak komputer yang berfokus pada perniagaan mempunyai perkakasan khas di dalamnya (seperti pembaca kad pintar), menjadikannya sukar untuk menggodam atau berkompromi dengan mereka. 

A TPM (modul platform yang dipercayai) menjadi ciri standard di komputer baru, terutamanya yang berfokus pada perniagaan. Jadi apa itu TPM, dan mengapa anda mahukannya?

Sokongan Windows 10 berakhir pada 14 Oktober 2025. Ia tidak lagi akan menerima tampalan keselamatan kemas kini lebih lanjut dari Microsoft. Pada ketika itu, anda perlu memutuskan sambungan komputer anda dari internet atau menaik taraf ke Windows 11.

Seperti yang dinyatakan, anda tidak akan dapat menaik taraf dan juga tidak dapat menggunakan Windows 10! Kecuali anda berpindah ke Linux (idea hebat!) atau alternatif Windows yang lain, anda perlu membeli komputer baru. Itu benar walaupun anda yang ada masih baik! Microsoft mungkin melembutkan pendiriannya pada masa akan datang, tetapi sekarang, itulah realiti keadaan.

Sekarang anda tahu mengapa isu TPM adalah penting, mari kita menggali apa itu TPM.

TPM adalah cip

TPM adalah komponen fizikal yang biasanya dibina ke dalam papan induk anda. Di dalamnya terdapat banyak komponen yang membolehkan TPM melakukan tugasnya. Apa pekerjaannya sebenarnya? Berikut adalah tugas utama TPM melakukan:

• TPM menyimpan kata laluan, sijil keselamatan, dan kekunci penyulitan dengan selamat dan menghalang gangguan yang tidak dibenarkan.
• Ia menyimpan maklumat mengenai komputer dengan selamat, jadi mudah untuk mengesan jika ada yang diganggu dengan komputer.
• TPM dapat menjana kunci penyulitan dengan selamat supaya proses itu tidak dapat dilihat atau diganggu.

Selain daripada fungsi ini, TPM juga termasuk kunci penyulitan yang kabur, unik, dan tidak boleh diubah, menjadikannya mustahil untuk digantikan atau diganggu.

Ringkas. Nah, kecuali jika anda mempunyai FTPM atau TPP.

FTPM dan PTT

FTPM (Firmware TPM) dan PTT (Platform Trust Technology) adalah nama masing -masing AMD dan Intel untuk TPM "Firmware". Daripada cip khusus di papan induk, fungsi modul platform yang dipercayai wujud dalam firmware CPU. FTPM dan TPP disatukan ke dalam pemproses AMD dan Intel yang paling moden, tetapi fungsi perlu diaktifkan untuk berfungsi.

Di sinilah keadaan menjadi sedikit rumit. Biasanya, secara lalai, pembuat motherboard melumpuhkan fungsi firmware TPM tetapi kemudian membolehkan anda menukarnya secara manual di menu BIOS atau UEFI anda. Walau bagaimanapun, kerana setiap jenama dan model motherboard mungkin berbeza, anda harus menyemak manual papan induk anda untuk arahan khusus mengenai cara mengaktifkan tpm firmware anda.

Dalam beberapa kes, walaupun CPU anda mempunyai ciri TPM firmware, papan induk anda mungkin tidak mempunyai pilihan untuk bertukar -tukar. Beberapa motherboard yang berpusat di bawah atau permainan mungkin tidak mempunyai pilihan kerana mereka tidak ditujukan kepada pelanggan perniagaan. Mudah -mudahan, berdasarkan keperluan Windows 11, kebanyakan pembuat motherboard akan mengeluarkan kemas kini firmware untuk papan induk mereka, menambah ciri tersebut. Jika tidak, maka anda mungkin perlu mengganti papan induk anda sekurang -kurangnya.

Bolehkah saya menambah modul platform yang dipercayai?

Bagaimana jika anda tidak mempunyai TPM fizikal di papan induk anda dan tidak ada prospek menggunakan tpm firmware? Dalam beberapa kes, adalah mungkin untuk membeli TPM sebagai tambahan. Walau bagaimanapun, papan induk anda perlu secara eksplisit menyokong peningkatan dan mempunyai tajuk TPM yang diperlukan. Tanpa tajuk TPM, tidak ada tempat untuk memasang TPM.

Pada masa penulisan, peningkatan TPM sangat mahal, jadi luangkan masa untuk membandingkan kos modul TPM terhadap kos penggantian motherboard.

Cara memeriksa tpm

Sekiranya anda menjalankan Windows 10 dan ingin mengesahkan bahawa anda mempunyai modul platform yang dipercayai dan bekerja, inilah yang perlu dilakukan:

1. Tekan Kunci tingkap dan r bersama. Kotak dialog Run harus dibuka.
2. Jenis TPM.MSC dan tekan Masukkan.

3. Setelah tetingkap pengurusan TPM dibuka, periksa yang dikatakannya "TPM sudah bersedia untuk digunakan" di bawah status. Kemudian sahkan bahawa versi spesifikasi di bawah maklumat pengilang TPM adalah 2.0 atau lebih besar.

Sekiranya kedua -dua maklumat ini ada dan betul, anda boleh pergi. Ingatlah bahawa ia tidak akan muncul di sini dalam kes tpm firmware melainkan jika ditukar dalam BIOS.

Windows 11 memerlukan lebih daripada sekadar TPM

Walaupun modul platform yang dipercayai telah menerima sebahagian besar perhatian dalam panik umum mengenai keperluan Windows 11, mempunyai TPM di komputer anda tidak mencukupi dengan sendirinya. Walaupun Windows 11 bukanlah kuasa yang lapar dari segi spesifikasi, ia juga mempunyai keperluan lain yang agak mengejutkan.

Ketua di antara ini adalah keperluan untuk CPU generasi tertentu. Anda memerlukan komputer dengan sekurang-kurangnya CPU Intel generasi ke-8 atau CPU Ryzen Series 2000 sebaliknya, Windows tidak akan berfungsi. Sekali lagi, itu sejauh yang kita tahu pada masa penulisan.

Oleh itu, walaupun mempunyai kuasa pengkomputeran yang lebih daripada cukup, CPU intel ke-6 dan ke-7 yang mewah dan 1000 siri Ryzen CPU terhad kepada Windows 10.

Satu -satunya cara untuk memastikan komputer semasa anda mematuhi semua keperluan semasa adalah menuju ke halaman keperluan Windows 11 rasmi untuk memeriksa setiap keperluan secara manual. Malangnya, Microsoft telah menarik aplikasi Windows 11 Health Checker mereka buat masa ini. Anda juga boleh mencuba aplikasi WhyNotwin11 pihak ketiga dan sumber terbuka, tetapi anda melakukannya dengan risiko anda sendiri!