TPM jest z nami od wielu lat, ale wiele osób nie wie o jego istnieniu lub dowiedzieli się o nim w momencie wypuszczenia najnowszej wersji OS od Microsoftu. Do czego tak w ogóle służy i czy jest nam potrzebny do codziennej pracy? Na te pytania odpowiemy w poniższym artykule.
Co to jest moduł zaufanej platformy TPM?
Nie będziemy się tutaj zagłębiać w całą historię opracowania standardu więc postawimy na suche i najważniejsze fakty. Trusted Computing Group stworzyła Trusted platform module blisko 20 lat temu, a jego integracja z płytami głównymi urządzeń rozpoczęła się w 2006 roku. Wszystkie układy tego typu mają możliwość wykonywania operacji opartych na kryptografii tj. generowanie liczb pseudolosowych. Dodatkowo posiadają także swoje unikatowe numery seryjne oraz klucze RSA.
TPM w windows może obsługiwać szeroki wachlarz działań kryptograficznych. Przede wszystkim przydaje się to w obszarze w produktach, których twórcy nie zalecają lub nie chcą, aby klient miał dostęp. Klucz prywatny jest maksymalnie zabezpieczony przed wykradzeniem. Nigdy nie jest wysyłany, a nawet nigdy go nie opuszcza.
Niemal każdy proces w systemie opiera swoje działanie na TPM w windows. Jest wykorzystywane do działania między innymi przez BitLocker oraz Windows Hello.
Nie zapominajmy, że TPM nie jest całościowym rozwiązaniem, a jedynie zbiorem funkcji, które można wykorzystać do zabezpieczenia swoich danych. Obecnie jedynym znanym sposobem obejścia szyfrowania TPM jest dotarcie do struktury układu scalonego.
Jak działa moduł TPM? Uwierzytelnianie
TPM to mały układ montowany w komputerach w formie samodzielne kości. Rozwinięcie standardu pozwala konstruktorom z Intela czy AMD integrować go z innymi rozwiązaniami w formie jednolitej konstrukcji.
Dzięki swoim możliwościom są szeroko wykorzystywane przez producentów do generowania i przechowywania kluczy wraz z możliwością uwierzytelniania oprogramowania układowego urządzeń. Dzięki czemu zwiększa i automatyzuje bezpieczeństwo użytkowników.
Aktualizacja modułu
Obecnym standardem jest wersja TPM 2.0, która jest obecna w komputerach mających nie więcej niż 5 lat (na rok 2022). W starszych komputerach nie było takiego wymogu co nie zmienia faktu, że niektórzy producenci robili to już klika lat wcześniej. Nowa wersja różni się od swojego starszego brata obsługą większej ilości algorytmów kryptograficznych zarówno symetrycznych jak i asymetrycznych, czy hash.
Niestety moduł jest rozwiązaniem fizycznym, a nie softwarowym więc nie ma możliwości podniesienia jego wersji poprzez zwykłą aktualizację. Musze tutaj wspomnieć o jeszcze o najnowszej albo raczej alternatywnej wersji. Firmware Trusted Platform Module to rozwiązanie, stosowane głównie w produktach firmy AMD. Działają na praktycznie tak samo jedynie różni je miejsce przetrzymywania klucza, który w wersji fTPM znajduje się w procesorze. Niestety przy tym rozwiązaniu nierzadko pojawiają się problemy np. z wydajnością procesora w grach.
Jak sprawdzić czy moduł 2.0 jest zainstalowany?
Jeżeli twoja maszyna ma więcej niż 5 lat i nie wiesz czy jaki protokół jest u Ciebie wystarczy, że wykonasz poniższe punkty:
- Wejdź na menager urządzeń
- Odnajdź na liście „Urządzenia zabezpieczeń”
- Rozwiń sekcje
- Sprawdź jaką posiadasz wersję Trusted Platform Module
Alternatywną opcją jest skorzystanie z Windows Health Check
Jak włączyć TPM w BIOS? Skorzystaj z następujących kroków:
- Uruchom ponownie komputer
- Klikaj przycisk delete lub F8 (w zależności od producenta)
- Znajdź w BIOSie zakładkę Setting lub Peryferia, a następnie znajdź moduł podpisany fTPM
- Aktywuj moduł
- Zapisz i zresetuj komputer
- Sprawdź raz jeszcze stan TPM
Technologia TPM w komputerach z Windows 11/10
Najnowszy system operacyjny z Windowsowej rodziny oznaczony numerem 11 wymaga od sprzętu posiadanie najnowszego rozwiązania w formie 2.0 lub firmwarowej. Oczywiście istnieją opcje ominięcia tej blokady, gdyż należy liczyć się z niestabilnością OS.
Protip #1 Pamiętajmy więc, aby nie stosować ślepo „internetowych patentów” na obejście tego zabezpieczenia. Microsoft obiecał utrzymywać aktualizacje do Windows 10 jeszcze przez kilka lat.
Protip #2 Wszystkie gotowe instalki Windowsa 11 omijające TPM 2.0 zmniejszają wasze bezpieczeństwo, a zwiększa możliwość, że wasz komputer stanie się zombie w botnecie jakiegoś rosyjskiego hakera.
Źródło grafik: https://pl.freepik.com/
Źródło: https://support.microsoft.com/pl-pl/topic/co-to-jest-modu%C5%82-tpm-705f241d-025d-4470-80c5-4feeb24fa1ee