Среди требований для установки Windows 11 — модуль TPM 2.0. Аббревиатура расшифровывается как Trusted Platform Module — Доверенный Платформенный Модуль. Он устанавливается в компьютеры уже годами, однако многие до прошлой недели даже не слышали о таком; в посте в официальном блоге директор по безопасности предприятий и ОС Microsoft, Дэвид Уэстон, пояснил его важность, а также описал другие преимущества протоколов безопасности в новой Windows 11.
Уэстон вкратце рассказал о том, как компания работала с безопасностью в прошлом, — в том числе о сверхзащищенных компьютерах Windows и о миллиардных тратах Microsoft на безопасность в год. Затем он описал преимущества новой операционной системы.
Все сертифицированные системы Windows 11 будут поставляться с модулем TPM 2.0 для обеспечения безопасности за счет аппаратного обеспечения и корня доверия.
TPM — это интегрированный в материнскую плату компьютера либо добавленный к центральному процессору чип. Он позволяет защищать уязвимые данные от вредоносного ПО и хакерских атак, с которыми пользователи в последнее время сталкиваются все чаще и чаще.
По словам Уэстона, TPM 2.0 — это «важный элемент безопасности для Windows Hello и BitLocker, который помогает лучше защищать данные и личности пользователей».
Уэстон также подчеркнул, что Windows 11 по умолчанию поддерживает Microsoft Azure Attestation, что позволяет пользоваться политикой Zero Trust на поддерживаемых мобильных устройствах.
Windows 11 также поддерживает безопасность на основе виртуализации, защиту целостности кода за счет гипервизора, встроенный Secure Boot и аппаратную защиту стека для поддерживаемого аппаратного обеспечения от Intel и AMD.
Пост будет интересен профессионалам в области безопасности и тем, кто беспокоится о собственном устройстве. Для большинства пользователей главное понять, что требование TPM 2.0 для Windows 11 не пустое. Уже сейчас некоторые начали переживать, что из-за этого не смогут установить новую операционную систему, однако для Windows 11 есть как hard floor, так и soft floor требования — обязательные и необязательные. Обязательным требованием, по видимому, является модуль TPM 1.2, установленный в более старых компьютерах.