Безопасность — один из главных приоритетов Windows 11. С выходом этой версии Microsoft сделала обязательным наличие модуля TPM 2.0 для большинства компьютеров, а также начала внедрение новой технологии Pluton, созданной в сотрудничестве с AMD, Intel и Qualcomm. Эти компоненты усиливают защиту от атак и помогают лучше хранить ключи шифрования и данные.
Что такое TPM
TPM (Trusted Platform Module) — это аппаратный модуль безопасности, встроенный в материнскую плату или реализованный прошивкой (fTPM). Его задачи:
– Хранение криптографических ключей и сертификатов.
– Проверка целостности системы при загрузке.
– Защита паролей и биометрических данных.
– Поддержка шифрования дисков с помощью BitLocker.
TPM изолирован от основной операционной системы, что делает атаки на него значительно сложнее.
Что такое Pluton
Microsoft Pluton — это более современный подход к безопасности. Изначально он использовался в консолях Xbox для предотвращения модификации прошивки. Теперь эта технология интегрируется в процессоры AMD, Intel и Qualcomm.
Главные особенности Pluton:
– Он встроен прямо в процессор, что делает невозможным отключение или замену модуля.
– Использует те же API, что и TPM, но имеет более высокий уровень защиты.
– Обновляется через Windows Update, получая исправления напрямую от Microsoft.
Таким образом, Pluton можно назвать развитием TPM, ориентированным на будущее.
Зачем это нужно пользователям
– Более надёжная защита от атак типа «cold boot» и «DMA-атаки».
– Исключение возможности подмены прошивки на материнской плате.
– Улучшенная работа с Windows Hello, BitLocker и Credential Guard.
– Централизованные обновления безопасности через Microsoft.
Чем TPM отличается от Pluton
– TPM может быть отдельным чипом или частью прошивки, а Pluton встроен в процессор.
– TPM требует обновлений BIOS/UEFI от производителя, а Pluton получает обновления прямо из Windows.
– Pluton более устойчив к аппаратным атакам, так как недоступен для физического вмешательства.
Как проверить наличие TPM и Pluton
Проверка TPM
– Нажмите Win + R и введите tpm.msc.
– Откроется окно «Управление модулем TPM».
– Если модуль присутствует, вы увидите версию (обычно 2.0).
Проверка Pluton
– Перейдите в Параметры → Конфиденциальность и безопасность → Безопасность Windows → Безопасность устройства.
– В разделе «Процессор безопасности» будет указано, используется ли Pluton.
Можно ли отключить Pluton
Некоторые производители ПК позволяют отключить Pluton в BIOS/UEFI. Однако Microsoft рекомендует оставлять его включённым, так как это часть общей стратегии защиты Windows 11.
TPM и Pluton — это два столпа новой архитектуры безопасности Windows 11. Если первый уже стал стандартом для защиты данных и шифрования, то второй является следующей ступенью развития. Вместе они обеспечивают пользователям надёжную защиту от взлома, вредоносного ПО и атак на уровне прошивки. Для большинства пользователей это означает более безопасное использование компьютера без дополнительных действий.
