Med Windows 11 i horisonten har mange begynt å diskutere mulige implikasjoner av oppgradering til det nye operativsystemet, samt potensielle hindringer som kan komme opp langs vei. Microsofts uttalte maskinvarekrav ble sett på som litt rart av noen, spesielt når det gjelder det tilsynelatende behovet for å ha en TPM-brikke ombord.

Som det viser seg, er det ikke helt tilfelle, ettersom både Intel og AMD allerede har en løsning integrert i mange av sjetongene sine - enten på chip-nivå eller i selve firmwaren. Når det er sagt, la oss ta en titt på hva de to teknologiene handler om.

Hva er en TPM-brikke?

TPM står for “Trusted Platform Module”, Og det er en brikke som håndterer kryptografi relatert til operativsystemets bruk på maskinvarenivå. TPM-brikker kan gi en rekke funksjoner til systemet, for eksempel å generere sikre krypteringsnøkler og hashe hele maskinvarekonfigurasjonen til maskinen til en unik nøkkel.

TPM-sjetonger brukes til forskjellige formål. En vanlig er å beskytte krypterte stasjoner fra å bli angrepet i en egen datamaskin. En angriper kunne ikke bare ta ut en kryptert stasjon ved hjelp av TPM-nøkler og forsøke å dekryptere den i en annen enhet. I stedet vil de alltid mangle en del av nøkkelen.

Mange bærbare datamaskiner leveres med en TPM-brikke i dag, og den har blitt en standardfunksjon blant avanserte modeller rettet mot sikkerhetsbevisste brukere. På skrivebordssiden er det ikke noe som vanligvis er inkludert i konfigurasjoner som standard. Men det kan enkelt kjøpes og installeres, forutsatt at hovedkortet har riktig støtte for det (mer om det nedenfor).

Hvordan fTPM fungerer

AMDs fTPM er en firmwarebasert implementering som gir lignende funksjonalitet. Teknologien fungerer på samme måte som den chipbaserte tilnærmingen, men krever ingen ekstra maskinvare for å fungere riktig. En fordel med fTPM er at den kan tillate brukere å låse opp enheter uten å måtte skrive inn passord hver gang. Dette kan forbedre datamaskinens samlede sikkerhetsnivå.

Det skal bemerkes at fTPM “forsegler” krypteringsnøkler i henhold til spesifikke parametere, som inkluderer gjeldende maskinvare- og fastvarekonfigurasjon. Dette betyr at oppdatering av systemfastvaren kan ugyldiggjøre den forseglede tilstanden, noe som krever at brukeren bruker gjenopprettingsnøkler eller andre metoder for å få tilgang til dataene sine.

Dette er ikke forskjellig fra annen TPM-implementering, inkludert dedikerte sjetonger. Å bruke TPM betyr at du må justere vanene dine på en eller annen måte hvis du ikke vil miste dataene dine, men det er i utgangspunktet en del av grunnideen til teknologien.

Hvordan PTT fungerer

På den annen side er Intels løsning, kalt PTT - som er kort Platform Trust Technology - implementert direkte i selve prosessoren. Det gir fremdeles mer eller mindre de samme funksjonene som en TPM-brikke, eller AMDs fTPM, men den underliggende implementeringen er annerledes. For den gjennomsnittlige sluttbrukeren, bør dette ikke utgjøre noen forskjell. Du vil sannsynligvis ikke merke noen endring når du flytter fra et system som bruker fTPM i motsetning til en som bruker PTT.

Selvfølgelig må du fortsatt konfigurere krypteringen din i så fall, og sannsynligvis generere nye nøkler da de gamle vil være inkompatible etter maskinvareovergangen. Men til slutt, det som betyr noe for deg er at begge løsningene er utskiftbare når det gjelder funksjonaliteten de gir (med noen unntak). Og enda viktigere, de er et gyldig svar på Microsofts angitte maskinvarekrav, selv om det kanskje ikke er umiddelbart åpenbart.

Kan jeg bruke disse løsningene i stedet for en fysisk TPM-brikke?

Spørsmålet som de fleste tenker på akkurat nå, er om disse løsningene kan brukes som erstatning for en maskinvare-TPM-implementering på en dedikert brikke. Selv om de offisielle kravene kan gjøre at det høres ut som om du faktisk trenger en brikke for å bruke operativsystemet, er det ikke tilfelle. Brukere med relativt nylig AMD- og Intel-brikker burde være i stand til å gjøre det installer Windows 11 helt fint uten å måtte gjøre noen maskinvareendringer.

Det eneste du kanskje trenger å gjøre er å gå inn i BIOS og endre en innstilling for å aktivere riktig løsning for plattformen din. Det er det! Microsoft har ikke avklart om de planlegger å justere kravene sine, eller om brukere fortsatt vil kunne installere operativsystemet på maskiner uten en faktisk TPM-brikke til stede.

Hvis det skjer, må du kanskje gå ut og kjøpe en TPM-brikke. Du må bekrefte at hovedkortet støtter det først, men prosedyren er relativt grei. Fra alt vi har sett så langt rundt lanseringen av Windows 11, trenger du sannsynligvis ikke å ty til det på noe tidspunkt.

Ting å huske på

Den nåværende situasjonen kan endres eller ikke. Det har vært mange diskusjoner om Microsofts publiserte krav, og deres implikasjoner for PC-markedet de neste par årene.

Det er ikke veldig sannsynlig at selskapet kommer til å spore på dette tidspunktet og kreve at brukerne spesielt installerer TPM-brikker i maskinene sine. Til slutt er deres endelige mål med dette å gjøre ting sikrere for den gjennomsnittlige brukeren - ikke å plage dem med unødvendige tillegg som det er vondt å få tak i.

Når det er sagt, hvis du for øyeblikket bygger en maskin, må du sørge for at du kjøper en prosessor som spesifikt støtter funksjonaliteten. Som vi sa ovenfor, kan du kanskje kjøpe og installere en TPM-brikke separat på et senere tidspunkt. Men du bør ikke stole på det eksklusivt, og du bør gjøre ditt beste for å forberede datamaskinen din med levedyktige alternativer.

Forbered deg på Windows 11

Kan vi forvente andre interessante utviklinger rundt utgivelsen av Windows 11? Det er ganske sannsynlig, i det minste å se på tidligere presedenser som utrullingen av Windows 10.

Microsoft har noen spesifikke ideer i tankene om hvordan deres operativsystem (OS) skal distribueres og brukes, og de gjør sitt beste for å håndheve den visjonen med sine nye utgivelser.

E-post
Slik sjekker du TPM-versjonen din før du oppgraderer til Windows 11

TPM er den store tingen som holder deg tilbake fra WIndows 11. Men hva er TPM og hvordan sjekker du hvilken versjon du har?

Les Neste

Relaterte temaer
  • Windows
  • Teknologi forklart
  • Microsoft
  • Intel
  • Windows
Om forfatteren
Stefan Ionescu (11 artikler publisert)

Stefan er en forfatter med lidenskap for det nye. Han ble opprinnelig utdannet geologisk ingeniør, men bestemte seg for å forfølge frilansskriving i stedet.

Mer fra Stefan Ionescu

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.