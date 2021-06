Precyzując, chodzi o jednostki niewspierające standardu TPM 2.0, a tych jest niestety całkiem sporo. Jakie to dokładnie komputery, czym jest ów standard i dlaczego pełni tak ważną rolę? Tłumaczę.

Choć teoretycznie wymagania sprzętowe Windowsa 11 nie są o wiele wyższe niż jego poprzednika, diabeł – jak zwykle w takich przypadkach – tkwi w szczegółach. Tym szczegółem jest obligatoryjna obecność tzw. modułu TPM, i to od razu w standardzie 2.0. Czegoś czym jeszcze parę dni temu większość konsumentów nawet nie zaprzątała sobie głowy, bo i po co.

Czym jest TPM? To akronim od anglojęzycznego terminu Trusted Platform Module, co dosłownie można przełożyć jako zaufany moduł platformy.

Technicznie rzecz ujmując, jest to układ scalony, instalowany na płycie głównej, który z jednej strony sprawdza integralność platformy, z drugiej zaś – wykonuje obliczenia związane z kryptografią, czyli szyfrowaniem i deszyfrowaniem danych. Sama obecność TPM wprawdzie nie gwarantuje bezpieczeństwa, ale wspiera budowę bezpiecznych środowisk.

Specyfikacja TPM 2.0 bardzo szczegółowo definiuje listę wymaganych algorytmów. Obejmuje m.in. funkcje skrótu SHA-1 i SHA-256, RSA i ECC przy użyciu krzywej eliptycznej Barreto-Naehriga i P-256 do kryptografii klucza publicznego i asymetrycznego generowania podpisów cyfrowych, a także HMAC i 128-bitowy AES dla kluczy i podpisów symetrycznych. Słowem, sporo tutaj naprawdę zaawansowanej matematyki, nad którą nie ma sensu się dalej rozwodzić. Przejdźmy więc do sedna.

Dotychczas – przynajmniej w scenariuszu domowym – rzeczony scalak wykorzystywany był zazwyczaj tylko w jednym celu, a mianowicie do obsługi funkcji BitLocker, a więc szyfrowania urządzenia. Dodajmy, niedostępnego w Windowsie 10 Home, a jedynie w wersji Pro. Nic więc dziwnego, że nikt przesadnie nie zaprzątał sobie nim głowy.

Dość powiedzieć, że istnieją producenci, którzy TPM implementowali dość namiętnie, ale potrafili pomijać ten fakt w specyfikacjach. Niech przykładem będą laptopy HP Pavilion Gaming. Wyjątek stanowią konstrukcje typowo biznesowe, takie jak Lenovo Thinkpad czy Dell XPS. Tam oczywiście opisywany scalak znajdziemy, często obok domyślnie instalowanego Win 10 Pro.

Jakby tego było mało, począwszy od 2017 roku każdy komputer sprzedawany z Windowsem 10, według zaleceń Microsoftu, powinien mieć sprzętowe wsparcie dla TPM 2.0 – a Intel w pewnym momencie zdecydował się na integrację na poziomie chipsetu. Nie oznacza to jednak, że kryptograficzny chip wspierany jest przez firmware danego urządzenia. Czyli fizycznie może sobie być, ale platforma nie ma do niego dostępu.

Niniejszym rodzi się problem, bo Windows 11, jak już zostało wspomniane, czyni TPM 2.0 obowiązkowym. Teraz – nie do końca wiadomo, jak restrykcyjnie firma z Redmond chce prowadzić weryfikację. O ile posiadaczom laptopów i dużej części markowych gotowców wyprodukowanych na przełomie ostatnich trzech-czterech lat w najgorszym razie wystarczy aktualizacja firmware'u, o tyle posiadając składaka, sprawa pozostaje otwarta. Dobra wiadomość jest taka, że do znacznej części płyt głównych stosowny moduł można dokupić jako akcesorium. Sprzedają go tak wszyscy czterej wiodący producenci: ASUS, ASRock, MSI oraz Gigabyte.

Jest jednakowoż grupa, która może się wkrótce znaleźć w sytuacji bez wyjścia. Mowa o użytkownikach Maców z intelem i Boot Campa. Apple bowiem od początku opiera się TPM, stosując własną, autorską architekturę bezpieczeństwa. Obecnie, gdy stawia na procesory produkowane własnym sumptem, prawdopodobieństwo pójścia na rękę w kwestii starszych komputerów spada niemalże do zera. Czytaj: Windows 11 i Boot Camp raczej się nie dogadają.

Źródło zdjęć: Unsplash (Tadas Sar)

Źródło tekstu: Microsoft, oprac. własne