Безопасность — один из главных приоритетов Windows 11. С выходом этой версии Microsoft сделала обязательным наличие модуля TPM 2.0 для большинства компьютеров, а также начала внедрение новой технологии Pluton, созданной в сотрудничестве с AMD, Intel и Qualcomm. Эти компоненты усиливают защиту от атак и помогают лучше хранить ключи шифрования и данные.
Что такое TPM
TPM (Trusted Platform Module) — это аппаратный модуль безопасности, встроенный в материнскую плату или реализованный прошивкой (fTPM). Его задачи:
— Хранение криптографических ключей и сертификатов.
— Проверка целостности системы при загрузке.
— Защита паролей и биометрических данных.
— Поддержка шифрования дисков с помощью BitLocker.
TPM изолирован от основной операционной системы, что делает атаки на него значительно сложнее.
Что такое Pluton
Microsoft Pluton — это более современный подход к безопасности. Изначально он использовался в консолях Xbox для предотвращения модификации прошивки. Теперь эта технология интегрируется в процессоры AMD, Intel и Qualcomm.
Главные особенности Pluton:
— Он встроен прямо в процессор, что делает невозможным отключение или замену модуля.
— Использует те же API, что и TPM, но имеет более высокий уровень защиты.
— Обновляется через Windows Update, получая исправления напрямую от Microsoft.
Таким образом, Pluton можно назвать развитием TPM, ориентированным на будущее.
Зачем это нужно пользователям
— Более надёжная защита от атак типа «cold boot» и «DMA-атаки».
— Исключение возможности подмены прошивки на материнской плате.
— Улучшенная работа с Windows Hello, BitLocker и Credential Guard.
— Централизованные обновления безопасности через Microsoft.
Чем TPM отличается от Pluton
— TPM может быть отдельным чипом или частью прошивки, а Pluton встроен в процессор.
— TPM требует обновлений BIOS/UEFI от производителя, а Pluton получает обновления прямо из Windows.
— Pluton более устойчив к аппаратным атакам, так как недоступен для физического вмешательства.
Как проверить наличие TPM и Pluton
Проверка TPM
— Нажмите Win + R и введите tpm.msc.
— Откроется окно «Управление модулем TPM».
— Если модуль присутствует, вы увидите версию (обычно 2.0).
Проверка Pluton
— Перейдите в Параметры → Конфиденциальность и безопасность → Безопасность Windows → Безопасность устройства.
— В разделе «Процессор безопасности» будет указано, используется ли Pluton.
Можно ли отключить Pluton
Некоторые производители ПК позволяют отключить Pluton в BIOS/UEFI. Однако Microsoft рекомендует оставлять его включённым, так как это часть общей стратегии защиты Windows 11.
TPM и Pluton — это два столпа новой архитектуры безопасности Windows 11. Если первый уже стал стандартом для защиты данных и шифрования, то второй является следующей ступенью развития. Вместе они обеспечивают пользователям надёжную защиту от взлома, вредоносного ПО и атак на уровне прошивки. Для большинства пользователей это означает более безопасное использование компьютера без дополнительных действий.
