TPM-чипы станут обязательными для устройств на Windows 10
3376
Для безопасного хранения криптографических ключей была придумана спецификация TPM, которая описывает специальные модули для их хранения. Это позволяет существенно снизить риск заражения компьютера зловредным ПО. На WinHEC стало известно, что Microsoft будет требовать от производителей установки данных чипов для всех новых устройств на Windows 10.
Также, криптопроцессор стандарта TPM 2.0 должен быть обязательно включен по умолчанию на всех новых устройствах с Windows 10. Это должно сделать последнюю настольную платформу от Microsoft еще более безопасной и привлекательной для потребителей и корпоративного сектора.
Стоит отметить, что будет и исключение: если заказчик устройств на стадии проектирования заранее обговорил отсутствие необходимости в таком чипе. Отметим, что мобильная Windows еще с прошлого поколения требует наличие таких модулей от производителей смартфонов и планшетов.
Комментарии
И что, мне докупать TPM модуль, чтобы установить обнову? Чёт не понял.
Все еще веселее: TPM запрещен в РФ.
Всё железо, которое поставляется по официальным каналом - без TPM.
(Это, кстати, основная причина, почему SurfacePro/SurfaceBook официально не продают в РФ)
listener,
А как же новые смартфоны 550, 650, 950 в них есть эти чипы?
Если я правильно понял, то они появились в смартфонах на 8,1.
"....мобильная Windows еще с прошлого поколения требует наличие таких модулей от производителей смартфонов и планшетов..."
Отвечу сам себе:
"стандарт TPM был обязательным для Windows Phone с момента создания этой операционной системы. Кроме этого, в Windows 8 RT эта платформа также использовалась для защиты данных.Между тем у TPM есть и ряд недостатков. Например, пользователь может быть заблокирован при попытке обновить программное обеспечение встроенных компонентов или при установке другой версии операционной системы."
Со смартфонами, там своя история. Они проходят по другой категории, не как компьютерная техника. Так же, как роутеры и прочее оборудование.
А страшилки про TPM читать не надо - их было написано столько, что непонятно, как человечество еще существует при таком количестве техники, оснащенной TPM. Есть нормальное описания, рассказывающие что это.
Реально, если компьютер не включен в корпоративную сеть, TPM используется только для храниения ключей BitLocker (что хорошо и полезно).
listener писал:
Все еще веселее: TPM запрещен в РФ.
Не запрещён. А вот сильное шифрование запрещено без переданных ключей в ФСБ или соответствующего разрешения.
Singularity, Да, так корректнее.
На практике, это одно и то же, потому как отдавать мастер-ключи от чипов никто не будет, даже если они существуют (про то, что они есть у NSA ходят слухи, но не больше - а уж отдать открыто - это признаться в полной бесполезности технологии)
На самом деле, только после этой новости узнал, что TPM-чипы запрещены к ввозу в Россию. Вот прямо так и захотелось "назло кондуктору" для следующего своего ПК откуда-нибудь заказать штучку.
По теме
- WebView 2 стал доступен разработчикам в Windows 10
- В Средстве диагностики Windows обнаружена серьезная уязвимость
- На предрелизном канале вышла Windows 10 19044.1739 с разными исправлениями
- Новые обновления безопасности и прекращение поддержки Windows 10 20H2
- Включение "Режима бога" в Windows 10/11
- Обновление до Windows 10 21H2 стало доступно всем
- Вышли очередные обновления безопасности для Windows
- В мае прекращается поддержка Windows 10 20H2 и Windows 10 1909
- Вышли очередные исправления безопасности Windows 10/11
- Windows 10 установили на Xiaomi Mi Pad 4