Co to jest moduł TPM i jak zwiększa bezpieczeństwo komputera?

Nie będziemy się tutaj zagłębiać w całą historię opracowania standardu więc postawimy na suche i najważniejsze fakty. Trusted Computing Group stworzyła Trusted platform module blisko 20 lat temu, a jego integracja z płytami głównymi urządzeń rozpoczęła się w 2006 roku. Wszystkie układy tego typu mają możliwość wykonywania operacji opartych na kryptografii tj. generowanie liczb pseudolosowych. Dodatkowo posiadają także swoje unikatowe numery seryjne oraz klucze RSA.

TPM w windows może obsługiwać szeroki wachlarz działań kryptograficznych. Przede wszystkim przydaje się to w obszarze w produktach, których twórcy nie zalecają lub nie chcą, aby klient miał dostęp. Klucz prywatny jest maksymalnie zabezpieczony przed wykradzeniem. Nigdy nie jest wysyłany, a nawet nigdy go nie opuszcza.
Niemal każdy proces w systemie opiera swoje działanie na TPM w windows. Jest wykorzystywane do działania między innymi przez BitLocker oraz Windows Hello.

Nie zapominajmy, że TPM nie jest całościowym rozwiązaniem, a jedynie zbiorem funkcji, które można wykorzystać do zabezpieczenia swoich danych. Obecnie jedynym znanym sposobem obejścia szyfrowania TPM jest dotarcie do struktury układu scalonego.

TPM to mały układ montowany w komputerach w formie samodzielne kości. Rozwinięcie standardu pozwala konstruktorom z Intela czy AMD integrować go z innymi rozwiązaniami w formie jednolitej konstrukcji.

Dzięki swoim możliwościom są szeroko wykorzystywane przez producentów do generowania i przechowywania kluczy wraz z możliwością uwierzytelniania oprogramowania układowego urządzeń. Dzięki czemu zwiększa i automatyzuje bezpieczeństwo użytkowników.

Obecnym standardem jest wersja TPM 2.0, która jest obecna w komputerach mających nie więcej niż 5 lat (na rok 2022). W starszych komputerach nie było takiego wymogu co nie zmienia faktu, że niektórzy producenci robili to już klika lat wcześniej.  Nowa wersja różni się od swojego starszego brata obsługą większej ilości algorytmów kryptograficznych zarówno symetrycznych jak i asymetrycznych, czy hash.
Niestety moduł jest rozwiązaniem fizycznym, a nie softwarowym więc nie ma możliwości podniesienia jego wersji poprzez zwykłą aktualizację. Musze tutaj wspomnieć o jeszcze o najnowszej albo raczej alternatywnej wersji. Firmware Trusted Platform Module to rozwiązanie, stosowane głównie w produktach firmy AMD. Działają na praktycznie tak samo jedynie różni je miejsce przetrzymywania klucza, który w wersji fTPM znajduje się w procesorze. Niestety przy tym rozwiązaniu nierzadko pojawiają się problemy np. z wydajnością procesora w grach.

Jeżeli twoja maszyna ma więcej niż 5 lat i nie wiesz czy jaki protokół jest u Ciebie wystarczy, że wykonasz poniższe punkty:

Alternatywną opcją jest skorzystanie z Windows Health Check

Jak włączyć TPM w BIOS? Skorzystaj z następujących kroków:

Najnowszy system operacyjny z Windowsowej rodziny oznaczony numerem 11 wymaga od sprzętu posiadanie najnowszego rozwiązania w formie 2.0 lub firmwarowej. Oczywiście istnieją opcje ominięcia tej blokady, gdyż należy liczyć się z niestabilnością OS.

Protip #1 Pamiętajmy więc, aby nie stosować ślepo „internetowych patentów” na obejście tego zabezpieczenia. Microsoft obiecał utrzymywać aktualizacje do Windows 10 jeszcze przez kilka lat.

Protip #2 Wszystkie gotowe instalki Windowsa 11 omijające TPM 2.0 zmniejszają wasze bezpieczeństwo, a zwiększa możliwość, że wasz komputer stanie się zombie w botnecie jakiegoś rosyjskiego hakera.