Microsoft делает TPM 2.0 обязательным требованием для Windows 11: что это значит для пользователей?

Microsoft окончательно закрепила обязательное требование для Windows 11 — наличие модуля TPM 2.0. Это больше не рекомендация, а строгое условие, которое уже нельзя будет обойти.

После выхода Windows 11 пользователи находили способы обойти аппаратные требования, устанавливая ОС даже на устройства без поддержки TPM 2.0 или без совместимого процессора. Однако Microsoft ужесточила свою позицию. В новом сообщении на официальном блоге Windows IT Pro компания ясно дала понять, что поддержка TPM 2.0 станет необходимым стандартом для всех устройств, на которых будет работать Windows 11.

"Устанавливая TPM 2.0 как не подлежащий обсуждению стандарт для будущего Windows, мы повышаем эталон безопасности. Это позволяет вам и нам лучше соответствовать растущей потребности в надежной защите данных в современной цифровой сфере." — говорится в сообщении Microsoft.

TPM (Trusted Platform Module) — это аппаратный модуль, отвечающий за шифрование, защиту данных и проверку целостности системы при её запуске. Основное преимущество TPM 2.0 — это соответствие стандарту ISO.

Вот ключевые функции TPM 2.0:

• Шифрование данных и управление ключами — TPM 2.0 поддерживает широкий спектр криптографических алгоритмов.
• Secure Boot — проверка целостности системы во время загрузки, что исключает возможность запуска несанкционированного программного обеспечения.

• Дополнительная защита на этапе предзагрузки — в отличие от Windows 10, Windows 11 получает дополнительный уровень защиты на этой стадии.

Таким образом, TPM 2.0 улучшает безопасность системы ещё до её полной загрузки, что минимизирует риски атак на этапе старта.

На данный момент пользователи могут отключить TPM 2.0 в BIOS, но в будущем это может измениться. Microsoft не раскрывает деталей, но возможно, что при отключении TPM 2.0 система будет выдавать предупреждение или даже блокировать загрузку Windows 11.

Кроме того, Microsoft уже заявила, что устройства, которые не соответствуют аппаратным требованиям, не будут получать обновления. Это касается и обновлений безопасности, что делает использование Windows 11 на неподдерживаемом оборудовании небезопасным.

Если ваш ПК не поддерживает TPM 2.0, у вас есть несколько вариантов:

1. Проверить, встроен ли TPM в процессор — большинство современных процессоров уже имеют встроенный TPM 2.0. Возможно, его просто нужно включить в BIOS.

2. Использовать материнскую плату с разъёмом для TPM — некоторые материнские платы позволяют установить отдельный чип TPM 2.0.

3. Обновить оборудование — в крайнем случае придётся купить новый процессор или материнскую плату, поддерживающие TPM 2.0.

Это новшество больше всего затронет корпоративных клиентов и организации, которым придётся обновлять оборудование, чтобы соответствовать новым стандартам безопасности.

Для рядовых пользователей это тоже неприятная новость. Если ваш ПК не поддерживает TPM 2.0, вам, скорее всего, придётся заменить процессор, материнскую плату или даже купить новый компьютер. Ситуация подогревает интерес к движению за "право на ремонт", которое выступает за право пользователей самостоятельно модернизировать и заменять компоненты ПК без потери гарантии.

Microsoft делает TPM 2.0 обязательным для Windows 11, чтобы улучшить безопасность на всех уровнях — от этапа загрузки до работы ОС. Несмотря на это, требование затруднит установку Windows 11 на старых ПК, а компании и домашние пользователи, возможно, столкнутся с необходимостью обновления оборудования.

Что вы думаете о таком шаге Microsoft? Поделитесь своим мнением в комментариях!