Що таке модуль TPM та як він працює?

Oleksii.Lishchuk

Оскільки хакери стають все більш витонченими й знаходять все більш підступні способи отримати доступ до комп'ютерів, пристрої мають бути обладнані найновішими технологіями безпеки. Trusted Platform Module (TPM) — це невеликий чіп, який захищає комп'ютер від шкідливого програмного забезпечення та інших кібератак. TPM знаходиться на материнській платі комп'ютера і зазвичай попередньо встановлюється на пристрої з останньою версією Windows. Коли користувачі вмикають свої пристрої, TPM швидко сканує їх на наявність ознак хакерських атак і автоматично генерує криптографічний ключ для запуску, якщо все в нормі.

TPM 1.2 проти TPM 2.0

Технологія TPM — це апаратний підхід до безпеки, що забезпечує фундамент довіри. Її функції еволюціонували разом із розвитком технологій, захищаючи користувачів шляхом оцінки та повідомлення про цілісність платформи пристрою. Раніше версії Windows зазвичай встановлювалися з TPM 1.2 і відповідали базовим вимогам безпеки. TPM 1.2 активується при ввімкненні комп'ютера і забезпечує контроль та перевірку компонентів перед їх завантаженням в пам'ять. Крім того, TPM 1.2 підтримує необхідні криптографічні функції і може зберігати RSA-ключі довжиною до 2048 біт.

TPM 2.0 пропонує новіші та досконаліші засоби безпеки, розроблені для усунення обмежень попередніх версій. Завдяки можливості зберігати RSA-ключі довжиною до 4096 біт, TPM 2.0 забезпечує підвищену гнучкість і підтримує новіші криптографічні алгоритми. TPM 2.0 має значні переваги в плані безпеки порівняно з TPM 1.2 і сумісний з більшістю основних операційних систем, включно з Windows і Linux.

Як працює TPM? Як використовувати TPM?

TPM — це криптографічні модулі, що підвищують безпеку пристроїв і мереж. Вони пропонують численні функції безпеки, зокрема захист від несанкціонованого втручання та перевірку цілісності, а також захищають дані за допомогою шифрування та дешифрування. TPM створює шифрувальні коди, які зберігаються між чіпом TPM і жорстким диском комп'ютера.

TPM захищає комп'ютер з моменту його запуску, виконує розширені перевірки для захисту пристроїв від шкідливого коду з моменту його увімкнення. Також TPM запобігає несанкціонованому доступу до даних: якщо чіп TPM відсутній або є ознаки втручання в пристрій, він просто не увімкнеться. TPM встановлюється безпосередньо на материнську плату пристрою і активується при його увімкненні. Таким чином, він не вимагає від користувача жодних додаткових дій. 

Чи є в моєму комп'ютері TPM?

Наявність TPM у комп'ютері залежить від дати його придбання та версії Windows, яка на ньому встановлена. Пристрої, придбані після 2016 року, зазвичай оснащені TPM 2.0. Старіші пристрої можуть бути оснащені TPM 1.2 або взагалі не мати TPM.

Чи можу я додати TPM, якщо його немає?

Ті, хто добре знається на комп'ютерах, повинні бути в змозі додати чіп TPM 2.0 до материнської плати. Користувачі повинні пам'ятати про дату випуску свого пристрою, оскільки старі комп'ютери можуть не підтримувати Windows 11. Крім того, налаштування та запуск TPM може бути не таким простим, як здається.

Зазвичай існує три варіанти встановлення TPM:

1. Дискретний чіп TPM, який постачається як окремий компонент у напівпровідниковому корпусі.
2. Інтегроване рішення TPM, яке використовує спеціальне обладнання, інтегроване в один або кілька напівпровідникових корпусів. Зазвичай воно відокремлене від інших компонентів.
3. Рішення TPM на базі мікропрограми, яке запускає TPM у режимі надійного виконання як частину загального обчислювального блоку.

Які переваги використання TPM?

Хоча TPM невидимі для користувачів, вони мають вирішальне значення для безпечної роботи пристрою. Ось три способи, як використання TPM може покращити вашу роботу з комп'ютером.

1) Шифрування даних

Безпека є актуальною як ніколи раніше. Однак, все ще існує велика кількість незашифрованих передач даних, які легко прочитати хакерам. Існує ризик перехоплення незашифрованих даних під час передачі, і щодня компрометується приголомшливі сім мільйонів незашифрованих інформаційних потоків. TPM використовує сучасні програмні та апаратні алгоритми для захисту даних у вигляді звичайного тексту за допомогою шифрування.

2) Захист від шкідливого програмного забезпечення під час завантаження

Спеціалізоване шкідливе програмне забезпечення, що швидко діє, може заразити комп'ютери під час завантаження, спричинивши руйнацію, перш ніж антивірусне програмне забезпечення помітить, що щось не так. TPM створюють «корінь довіри», спочатку перевіривши завантажувач і оцінивши, чи не було втручання в роботу пристрою. Якщо буде виявлено щось небажане, операційна система не завантажиться. Якщо ні, комп'ютер запуститься як зазвичай.  

3) Захист даних

Дослідження показують, що 55% людей запам'ятовують паролі. Якщо ви коли-небудь забували пароль і проходили виснажливий процес його відновлення, то знаєте, як може дратувати така необхідність запам'ятовувати паролі. Але альтернативні варіанти часто є більш ризикованими: 20% людей заявляють, що зберігають паролі у своїх електронних поштових скриньках. Всупереч очевидній вразливості, ці методи не забезпечують належного захисту. Користувачі можуть безпечно зберігати ключі шифрування, сертифікати та паролі в TPM, що забезпечує більшу безпеку, ніж інші методи.

Які обмеження використання TPM?

Зі зростанням кількості кібератак, безсумнівно, Microsoft робить все можливе для захисту користувачів. TPM 2.0 — це ще одна спроба підвищити безпеку в умовах зростання кіберзлочинності, однак можуть бути деякі обмеження.

1) Труднощі з встановленням

Для тих, хто не дуже добре розбирається в техніці, може бути складно з'ясувати, чи є в комп'ютері попередньо інстальований TPM. Якщо TPM не встановлено, користувачі можуть спробувати інсталювати його самостійно або придбати додатковий TPM про всяк випадок. Однак додаткові TPM не завжди здатні захистити від усіх видів атак. 

2) Не запобігає всім видам загроз

TPM можуть бути неефективними проти так званих атак «холодного запуску», під час яких конфіденційна інформація отримується з оперативної пам'яті (RAM) комп'ютера після його вимкнення. Зазвичай дані з оперативної пам'яті стираються під час вимкнення комп'ютера. Однак під час атак «холодного запуску» зловмисники можуть швидко заморозити оперативну пам'ять і перенести її вміст на інший пристрій. TPM запобігають завантаженню ключів у пам'ять, але не можуть запобігти їх перехопленню, якщо вони вже знаходяться в пам'яті.

3) Проблеми сумісності

TPM 2.0 сумісний з більшістю основних операційних систем, таких як Windows, Linux і macOS. Однак попередні версії TPM не сумісні з операційними системами, відмінними від Windows, що означає, що деякі користувачі можуть не отримувати найновіший захист.

Підсумки

Зі зростанням кількості кібератак комп'ютери, безсумнівно, стають більш захищеними завдяки TPM. Технологія TPM перевіряє пристрої на наявність втручання або шкідливого програмного забезпечення ще до їх запуску і просто відмовляється вмикатися, якщо виявляє будь-яку незвичайну активність. Більшість пристроїв, придбаних після 2016 року, вже оснащені TPM 2.0, що забезпечує розширений захист для користувачів Windows 11. Пристрої, придбані раніше, можуть мати TPM 1.2, хоча деякі з них взагалі не мають захисту. Для максимальної безпеки корисно перевірити, яку версію TPM має ваш пристрій, і за необхідності встановити або оновити модуль (для настільних ПК). Це захистить ваш пристрій від шкідливого програмного забезпечення та забезпечить найвищий рівень захисту паролів.

Рекомендовані продукти

Swift Lite Переглянути	Aspire Vero Переглянути