Русики

Все | Новости | Статьи | Блоги

Для установки Windows 11 требуется не TPM 2.0, а TPM 1.2 (опровергнуто)

14

Microsoft подкорректировала аппаратные требования Windows 11 в отношении TPM. Изначально на странице с описанием было указано требование о наличии TPM версии 2.0 (аппаратной или программной), теперь же с уточнила, что самая новая версия является желательной, а для установки ОС хватит и версии 1.2.

TPM — криптографический модуль, обеспечивающий шифрование пользовательских данных и защиту от взлома. В современных материнских платах присутствует или сам модуль, или разъем для его подключения.

24.06.2021 92 Windows 11 не будет работать на ПК без UEFI, Secure Boot и TPM 2.0

Эксперты считают, что требование TPM, а также Secure Boot и другие аппаратные ограничения для установки Windows 11 положительно скажутся на общем уровне безопасности индустрии.

Добавлено в 22:59: Microsoft уточнила требования — Windows 11 все же требует TPM 2.0.

SerGEAnt в 11:51 26 июн 2021
Технические новости Теги: windows

Комментарии:

  • Оставить комментарий
  • User007 26 июн 2021 12:09:10

    Вот прям полегчало… Правда у меня нет TPM ни 2.0, ни 1.2, но чувствую, что прям легче стало :D

  • sprayer 26 июн 2021 12:11:57

    ну хорошо хоть тензорные ядра еще не требует))

  • LordAntony 26 июн 2021 12:54:27

    К релизу, глядишь, и поддержку “старых” процессоров/матерей вернут.

  • lordik555 26 июн 2021 13:50:01
    SerGEAnt в 11:51 26 июн 2021 сказал:

    Эксперты считают, что требование TPM, а также Secure Boot и другие аппаратные ограничения для установки Windows 11 положительно скажутся на общем уровне безопасности индустрии.

    :D Да, чтобы никто не похитил фотографии вашего котика

  • LordAntony 26 июн 2021 13:53:11

    @lordik555 Вот именно.

    Все эти шифрования прекрасны, вот только большинство юзверей ставят на учётку элементарный пароль...

  • h1pp0 26 июн 2021 18:23:53
    SerGEAnt в 11:51 26 июн 2021 сказал:

    Эксперты считают, что требование TPM, а также Secure Boot и другие аппаратные ограничения для установки Windows 11 положительно скажутся на общем уровне безопасности индустрии

    осталось только придумать что бы такой секретное мне хранить

  • shingo3 26 июн 2021 20:02:28
    h1pp0 в 18:23 26 июн 2021 сказал:

    осталось только придумать что бы такой секретное мне хранить

    Тебе же подали идею бро, котика конечно, фотай его во всех позах и храни за 7 печатями.

  • h1pp0 26 июн 2021 20:09:00

    @shingo3 котика нужно завести =)

  • krnark 26 июн 2021 22:03:40

    Хрень какая-то, от TPM 1.2 используется по сути ровно одна функция — хранение ключа шифрования диска, защищает это только от вычитывания диска на другой системе. В остальном TPM 1.2 считается скомпрометированным.

    Secure Boot тоже скомпрометирован со времен появления загрузчика Shim подписанного ключом самого Microsoft, что позволяет загрузить всё что угодно на системе с включенным Secure Boot.

    Цитата

    Бывший сотрудник компании Red Hat Мэтью Гарретт выпустил предзагрузчик Shim с сертификатом от Microsoft и опубликовал инструкцию, как использовать его для загрузки любого кода через Secure Boot. Нужно заметить, что за несколько часов до публикации универсального предзагрузчика Мэтью Гарретт уволился из компании Red Hat, так что это официально его личная разработка, а Red Hat формально не имеет к ней отношения.

    В октябре 2012 года организация Linux Foundation выпустила универсальный мини-предзагрузчик Loader.c, но его использование затруднено из-за блокировки со стороны сервиса выдачи сертификатов Microsoft. Проще говоря, Microsoft отказалась выдавать ключ.

    Мэтью Гарретт элегантно решил эту проблему. Он получил ключ от Microsoft для программы MokManager, подписал им предзагрузчик Shim и удалил закрытый ключ. Он также сделал механизм генерации сертификата в системе пользователя на основе любого ключа — и передачу управления от Shim к подписанной программе. Таким образом, пользователь сам выбирает, каким ключом генерировать сертификат, сам генерирует сертификат для произвольного дистрибутива Linux/FreeBSD/проч. и ему не нужно иметь дела с Microsoft.

    На данный момент для параноидальной безопасности в ходу рекомендация

    Цитата

    “Не добавляйте чужих ключей в прошивку. Даже от Microsoft. В первую очередь от Microsoft“

  • shingo3 26 июн 2021 23:04:51
    h1pp0 в 20:09 26 июн 2021 сказал:

    @shingo3 котика нужно завести =)

    На рынок и авито беги ты, мой юный оби ван.

  • Zurb@g@n 27 июн 2021 23:20:04

    Майки ,как всегда полная лажа. Не де6ржали бы игры, давно сидел бы на Linux.Дома, благо в работе этого хлама в виде Win не встречаю. Unix системы реально гибче. Система чипсет Z490 на intell i5 10400, 32 Gb ram 4100, 2060 Super, системный 500 Gb Samsa 970 Pro и утилита пишет, что 11 не может встать на мой комп))

  • LEX! 28 июн 2021 08:25:30

    Ну TPM модуль версии 2.0 можно взять на али за 2К руб, к стати уже дефицит, а вот биос UEFI и в нем включенный режим безопасной загрузки (Secure Boot), на али отдельно не продается))))

  • lordik555 29 июн 2021 10:56:27
    LEX! в 08:25 28 июн 2021 сказал:

    Ну TPM модуль версии 2.0 можно взять на али за 2К руб, к стати уже дефицит, а вот биос UEFI и в нем включенный режим безопасной загрузки (Secure Boot), на али отдельно не продается))))

    Ага, сейчас бы, модуль шифрования ключей пользователя заказывать из Китая с алиэкспресс :lol:

    Можно сразу тогда из картона Labo сделать.

  • CyberBear 29 июн 2021 11:17:24
    lordik555 в 10:56 29 июн 2021 сказал:

    сейчас бы, модуль шифрования ключей пользователя заказывать из Китая с алиэкспресс

    А что не так?

  • Оставить комментарий