Стандартизация оборудования, Windows 11 и TPM 2.0

Аватар пользователя kvg1967

Во второй половине XX века в сфере компьютерной техники принято было оборудование стандартизировать и унифицировать, благодаря чему, например, системный блок AT-совместимого персонального компьютера мог содержать платы от различных фирм-изготовителей. Однако в самом начале XXI века крупные компьютерные корпорации стали потихоньку саботировать и разрушать процесс стандартизации.

Посмотрим на одном конкретном примере, к чему приводит подобная политика.
Несколько лет назад корпорация Microsoft решила осчастливить всех пользователей операционной системы Windows, навязав им в добровольно-обязательном порядке технологию защиты данных на основе специализированных модулей TPM в Windows 11.

О спецификации TPM в Википедии приведена следующая информация:

TPM (спецификация)

TPM (англ. Trusted Platform Module) — спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщённое наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM» (Dell). Разработана некоммерческой организацией Trusted Computing Group; текущая версия – 2.0 ревизия 1.59, выпущенная в ноябре 2019 года.

В январе 1999 года, с целью развития механизмов безопасности и доверия в компьютерных платформах, была создана рабочая группа производственных компаний «Альянс доверенных вычислительных платформ» (англ. Trusted Computing Platform Alliance, TCPA). Первоначально в неё входили ведущие разработчики аппаратного и программного обеспечения – HP, Compaq (впоследствии – HP и HPE), IBM, Intel, Microsoft.
В октябре 1999 года была анонсирована проектная спецификация и для других компаний была открыта возможность присоединения к альянсу. В августе 2000 года была выпущена для обсуждения предварительная публичная версия спецификации. Спецификация TCPA версии 1.0 была опубликована в феврале 2001 года, в ней были определены основные требования к TPM с точки зрения производителя электронных устройств.
Затем была создана рабочая группа по созданию TPM, которая пересмотрела общую спецификацию с точки зрения практического применения доверяемого модуля (TPM). В августе 2001 года была выпущена спецификация версии 1.1 и создана рабочая группа по проектированию платформы персональных компьютеров, на которую устанавливается доверяемый модуль.
В апреле 2003 года была организована некоммерческая организация «Trusted Computer Group» (TCG), которая стала преемником TCPA и продолжила работать над развитием уже выпущенных спецификаций. В дополнение к уже созданным рабочим группам по проектированию TPM и платформы персональных компьютеров были созданы группы по разработке спецификаций для мобильных устройств, ПК-клиентов, серверов, запоминающих устройств, инфраструктуры доверяемых вычислений, программного обеспечения (англ. Trusted Software Stack, TSS) и доверяемого сетевого соединения. В ноябре 2003 года была опубликована спецификация TPM версии 1.2, последняя версия с существенными изменениями, в которой по существу описана функциональность TPM.


О чем компьютерные корпорации дружно «забыли»?
Они забыли стандартизировать разъем для подключения модуля TPM.

Бесплатная поддержка Windows 10 будет завершена 14 октября 2025 года и у пользователей этой версии появляется все более насущная потребность в переходе на Windows 11, а для подобного перехода необходимым условием является наличие в компьютере модуля с TPM 2.0.
Тут-то и проявляет себя проблема со стандартизаций, так как даже в пределах одной корпорации разъемы TPM могут быть не стандартизированы: для разных материнских плат количество контактов и разводка сигналов по контактам различаются.


Например, для модулей TPM, выпускаемых корпорацией Gigabyte, в Интернет приводится следующая картинка:

И уж тем более различаются модули, изготовленные разными корпорациями:

Вывод: пользователи, которые пожелают модернизировать свой компьютер самостоятельно, должны очень внимательно изучить описание материнской платы, чтобы подобрать «правильный» модуль TPM.


Особенно «весело» с учетом всевозможных санкций будет выглядеть процесс подобной модернизации на территории России, где технология TPM долгое время неофициально находилась под запретом и соответственно, имеется много компьютеров без модулей TPM.
 

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя Alex Arx
Alex Arx(8 лет 10 месяцев)

Не ну... я бы про длину фотонов ещё поговорил бы. А про разъём на ТРМ 2.0? Ну, не знаю... хоть я и принимал участие в его разработке и внедрении. )

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

Когда корпорация Microsoft только объявила о том, что сделает наличие TPM для работы Windows 11 обязательным, пользователи посчитали это самодурством и понадеялись на то, что со временем требование будет отменено.
Но корпорация проявила упорство, поэтому ближайший год для многих пользователей Windows 10 может стать веселым и познавательным.

Аватар пользователя vmarvin
vmarvin(9 лет 3 месяца)

Когда корпорация Microsoft только объявила о том, что сделает наличие TPM для работы Windows 11 обязательным, пользователи посчитали это самодурством и понадеялись на то, что со временем требование будет отменено.
Но корпорация проявила упорство, поэтому ближайший год для многих пользователей Windows 10 может стать веселым и познавательным.

Windows 11 прекрасно ставится модифицированным установщиком (тупо отключается проверка соответствия спецификациям передачей недокументированного настроечного параметра) и прекрасно функционирует, в том числе обновляется, без модуля TPM.

А вот нужна ли Win11 как таковая - это отдельный вопрос. У рядового некорпоративного пользователя есть все шансы спокойно "доехать" с "десяткой" до "смерти" текущей железки, как показал опыт XP. Ну а когда придёт пора замены компа, там уже всё может быть совсем по другому...

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

Замечательная вещь – модифицированный установщик.
А кто его модифицировал, не хакеры часом?
И не окажется ли ваша операционная система после подобной установки взломанной изначально?

Аватар пользователя Mitya_n
Mitya_n(9 лет 7 месяцев)

Пользуйтесь руфусом, на свободном открытом коде, он тоже позволяет отключить проверку

Аватар пользователя Juseppe
Juseppe(8 лет 1 месяц)

кто его модифицировал, не хакеры часом?

Не исключено. Поэтому изменения, необходимые для установки системы на не отвечающее требованиям железо, можно внести и во время установки с официального дистрибутива руками, без помощи стороннего программного обеспечения.

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

И что, простой пользователь домашнего ПК сможет это сделать при установке Windows 11?

Аватар пользователя Juseppe
Juseppe(8 лет 1 месяц)

При наличии инструкции, коих в инете более чем достаточно, и желании, если уж решил устанавливать и настраивать систему сам, сможет. Благо ничего сверхсложного там нет и все необходимые для этого инструменты доступны при установке во всех релизах вин11.

Аватар пользователя TOGFO
TOGFO(2 года 9 месяцев)

И что, простой пользователь домашнего ПК сможет это сделать при установке Windows 11?

"просто пользователь" сука не желает не то что там что-то искать и делать - "простой пользователь" не желает написать в командной строке exit и нажать enter, если его по его же дурости выкинуло в uefi shell.

Потому "простой пользователь" пусть возьмет денежку и обратиться к мастеру, который ему все сделает, если простой пользователь НЕ ХОЧЕТ копаться в инете и искать решение своих проблем.

Аватар пользователя monk
monk(12 лет 9 месяцев)

Как будто простой пользователь сможет раскрутить компьютер и установить туда модуль TPM.

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

Конструкция системного блока настольного AT-совместимого персонального компьютера к концу XX века была упрощена настолько, что замену модулей в нем мог выполнять даже обычный пользователь: владелец компьютера мог сам заменить видеокарту или процессор, добавить дополнительный диск или модуль памяти.
Теперь же из-за саботажа стандартизации и унификации со стороны крупных корпораций для выполнения простейшей операции добавления нового модуля требуются специальные знания.

Аватар пользователя Доброжелатель

Вы очень переживаете за только лишь возможный хак от каких-то анонимов, но совершенно спокойно относитесь к целой ОСи с закрытым кодом (х.з. шо там внтури), созданной во враждебной стране и с огромной вероятностью ей же подконтрольной. Это норм, да.

Аватар пользователя TOGFO
TOGFO(2 года 9 месяцев)

но совершенно спокойно относитесь к целой ОСи с закрытым кодом (х.з. шо там внтури), созданной во враждебной стране и с огромной вероятностью ей же подконтрольной.

90% населения не интересуют ни анонимных хакеров, ни производителей ОС с закрытым кодом. Потому что 90% населения все действия с собственными деньгами производят через телефоны, а на домашнем ПК у них только танчики и порнушка...

Аватар пользователя ilya.moor
ilya.moor(8 лет 11 месяцев)

да не надо ничего модифицировать, нужен ключ в реестре, отключающий требование наличие TPM.

то же самое и с процессором и с SecureBoot. 

скоро выйдет Win11 24H2 - она будет требовать наличия инструкций SSE4.2, полная поддержка этих инструкций в процах интел появилась в четвертом поколении (Haswell), но, возможно, 1..3 поколения тоже потянут новую винду, а у амд в процессорах FX.

Win11 нужна, т.к. через год Win10 спишут и через некоторое время на неё перестанут устанавливаться актуальные браузеры и т.д.. они знают, как заставить пользователей перейти на новый софт)

Аватар пользователя Rutel
Rutel(9 лет 1 месяц)

Серьезно подумываю про "переезд" UNIX

Сильно не хочется, я старый и потому инертен, но выбора уже не будет.

Аватар пользователя gridd
gridd(8 лет 5 месяцев)

Linuxов вокруг масса, на кой пенис нужна win11 и т.д., для которой уже сейчас в обязательном порядке нужно иметь учетную запись в microsoft.com.

Мы у себя смотрим переезд на отечественное ПО, погоняли у себя РЕДОС - очень неплох. Весь типичный набор офисного софта, включая 1С на нём работает, для остальной мутотени есть wine. Для рядового пользователя это будет выглядеть как переезд на другую версию Windows.

Аватар пользователя Lo
Lo(3 года 2 месяца)

Чтож, в который раз скажу одно простое и веское слово. САПР. На линуксах они как были в жопе, так там и остались. И останутся ещё очень долго.

Аватар пользователя ktrace
ktrace(2 года 10 месяцев)

Бета-версия КОМПАС-3D для платформы Linux станет доступна пользователям во второй половине 2024 года.
https://vk.com/wall-29488911_2598
 

Аватар пользователя Lo
Lo(3 года 2 месяца)

Простите, И какую дробную долю процента на мировом рынке сапр занимает аскон?

Аватар пользователя ktrace
ktrace(2 года 10 месяцев)

Оу, вы про мировой рынок? Ну тогда вариантов несколько больше: ZWCAD, BricsCAD, VariCAD, Siemens NX, FreeCAD, LibreCAD, BRL-CAD, QCAD. Экзотику типа Solvespace или OpenSCAD не упоминаю.

Аватар пользователя gridd
gridd(8 лет 5 месяцев)

И это простое и веское слово стоит у секретаря, менеджера по продажам и бухгалтера? Нет. У нас на 3000 раб мест САПР пользуются 70 человек. Их оставят на винде, но не 11, а 10, и из этого периметра нет доступа в Интернет. Причём там с 12 года стоит nanoCAD, и под виндой он стоит по инерции, потому что nanocad для linux уже есть.

Аватар пользователя Rutel
Rutel(9 лет 1 месяц)

Как пользователь САПР, скажу что отсутствие выхода в инет с рабочей машины - БЕСИТ НЕИМОВЕРНО.

Ну и тормозит работу.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

А зря.
Там есть возможность настроить интерфейс, достаточно подобный классике (2000).
С которым ничего не происходит.

Аватар пользователя Юрец
Юрец(1 год 9 месяцев)

вы какой имеете в виду?
из всех зол выбрал меньшее, Mate
но не оставляет надежда, что можно и получше..

Аватар пользователя Юрец
Юрец(1 год 9 месяцев)

решил пока ограничиться регулярными бэкапами
если придётся переходить, так хоть файлы останутся
сам "переход" займёт полчаса..

Аватар пользователя KOS10
KOS10(8 лет 2 недели)

Сижу сейчас HP 400 g2 mt. Выпуска 2014. Еще модернизировал . Поставил XEON e3 1265L V3 . В начале месяца поставил WINDOWS 11 .  Встала отлично. Корпорация САМА!!!  ее  (windows 11) активировала.  И обновляет.  В чем проблемы ?

Аватар пользователя Юрец
Юрец(1 год 9 месяцев)

В начале месяца поставил WINDOWS 11

пока непонятно зачем

Аватар пользователя BarBoss
BarBoss(10 лет 2 дня)

хоть я и принимал участие в его разработке и внедрении.

Так вот кто виноват! Попался голубчик!!!

Аватар пользователя Alex Arx
Alex Arx(8 лет 10 месяцев)

Ну... дажи и не знаю, что сказать в своё оправдание? Ладно, просто расшифрую эту аббревиатуру. ТРМ - типовой разъём для модуля. Если у кого возникнут после этого вопросы, смело задавайте - всем отвечу, в порядке очереди, разумеется!)

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

Проблема заключается как раз в том, что для TPM нет типового разъема.

Аватар пользователя wingbrother
wingbrother(5 лет 1 месяц)

Кстати TPM бывает и чаще всего программный без всяких дополнительных железок.

Аватар пользователя Гарри
Гарри(8 лет 4 месяца)

Пора завязывать с этой вакханалией и переселяться в тайгу. Подальше от "цивилизации".

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

Это не поможет: спутниковый Интернет доступен даже в тайге.

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

А зачем переходить на 11, сам себе какойто там тбм ставить.. смысл? 10 винда последняя, дальше началось шпионобесие.

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

Когда корпорация Microsoft прекратит поддержку Windows 10, начнутся проблемы с безопасностью: хакеры атакуют компьютеры с устаревшей защитой.

Аватар пользователя Зима
Зима(7 лет 3 недели)

Что про атаки устаревших систем? Была заметка как одна амерская авиакомпания работает себе на древнющей винде и ничего у них не сломалось при глобальном сбое и хакеры из не беспокоили. Как бы ни выёживались корпорации, нет не взламываемых систем, весь вопрос в интересе хакера, ну и очень часто взлом использует уязвимости в организации работы.

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

Возможно, что с авиакомпанией та же ситуация, что и с Неуловимым Джо из старого анекдота: никому она просто не нужна и не интересно ее взламывать.

Аватар пользователя BarBoss
BarBoss(10 лет 2 дня)

никому она просто не нужна и не интересно ее взламывать.

Ну да, конечно. А у остальных полные сервера сверхсекретной информации.

Увы, везде одно и тоже - терабайты феерического мусора, дурацких инструкций и приказов под роспись, которые никто даже не читает, фотоотчеты для начальников, где очередной Вася в окружении десятка менеджеров копает канаву под кабель или видео, где два Джамшута разгружают фуру с пивом.

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

Потому хакеры их и не трогают, пока не придумают какого-либо способа использования несекретной информации.

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

Могут украсть файлик "паролы от всего" и порнуху, чтоб потом кредитного задрота шантажировать. Чем не повод продать почку и купить новыц комп с тбм?!!

Аватар пользователя ktrace
ktrace(2 года 10 месяцев)

Несомненно есть герои, умеющие лихо прудонить супротив ветра. Проблема в том, что перспективы такого процесса очевидны. Рано или поздно... ну вы понимаете.

Аватар пользователя sim_ivan
sim_ivan(5 лет 6 месяцев)

Пишу сейчас с компа, на котором в 2008 установлена ХР. За 16 лет ни разу не переустанавливал. Не было не одной попытки взлома. Если не играть в игрушки, то для офисных программ и автокада хватает за глаза. Единственная проблема - не работает часть сайтов типа "Сбербанк онлайн". Неактивны кнопки.

Аватар пользователя Дым Похрен
Дым Похрен(2 года 6 месяцев)

И таких, как вы, очень много. Не только у населения, но и у организаций куча старых компов на ХР. Придерживаясь принципа: работает - не трогай, организации не спешат менять железо. Поскольку та же "семёрка" уже требует более мощного процессора и оперативной памяти для работы. 

Аватар пользователя kvg1967
kvg1967(2 года 6 месяцев)

Сравнительно безопасно пользоваться старой системой можно только в том случае, если она не подключена к Интернет каким-либо образом.
Но даже в подобном случае существует риск занести вирус, например, через флешку.

Аватар пользователя Remchik
Remchik(12 лет 9 месяцев)

У населения такого старья на самом деле немного. Потому что приучены, что надо покупать регулярно новые сотики, компы, машины. Даже если комп старый, как появляется новая винда, у многих сразу руки чешутся - "хачю новую винду, она такая красивая, модная" и пофиг, что будет тормозить на старом компе, а уж у кого посовременнее, так тем более "хотят". Задолбался уже отговаривать людей ставить Win11 - говорю им, десятка сейчас это оптимум, еще лучше была бы семерка, но с ней уже проблемно в плане софта и дальше только хуже будет, но нет, "хачю 11-ю" и хоть ты тресни!

Сам так я вообще на Роса линукс сижу и мне лично пофигу виндовые дела...

Аватар пользователя Дым Похрен
Дым Похрен(2 года 6 месяцев)

Задолбался уже отговаривать людей ставить Win11 - говорю им, десятка сейчас это оптимум, еще лучше была бы семерка.

Жму руку, коллега. Аналогично. Но и компов на старых одноядерных Пентиумах с Виндовс ХР ещё очень много. Как кнопочные телефоны сейчас называют «бабушкофоны», мол телефоны для стариков, старые компы возможно так же. Когда дети отдают свой старый комп/ноутбук родителям, и те ими пользуются до упора, пока что-то в железе не сдохнет.

Аватар пользователя Феофан Пургелин

Очень удобно, кстати покупать годовалой давности ноутбуки из офисов. Уже известно, какая можель норм а какая проблемная, попользовался пару лет и продал в общем-то за те же деньги... Ну или оставил до исчерпания ресурса.

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

Топовые брендовые ноуты (нет, не акер иль покер:) типа делл и тошиба с алюминиввми корпусами и качественной клавой - вообще вечные:) купил за 15₽ както делл востро с i3 внутри, ссд и прочим - на третий год заменил аккумулятор, сегодня понял что он уже лет 5 пашет с виндой 7, и никак не меняется:)) слушаю лошар, покупающих всякие "игровые акеры" по 60+ тыщ каждые два года - тихо ржу:))

Аватар пользователя BarBoss
BarBoss(10 лет 2 дня)

Не было не одной попытки взлома.

А вы о них и не узнаете. Вирусы давно не пиликают "Янки Дудль" тринадцатого в пятницу. Ваша хр вполне может прямо сейчас тихо, мирно и неспешно дудосить какой-нибудь сервер Майнкрафта, который заказали конкуренты.

Аватар пользователя sim_ivan
sim_ivan(5 лет 6 месяцев)

Не исключено) но на стабильность работы это в принципе не влияет примерно никак.

Точно так же они могут пиликать без вашего ведома на Win12 и далее).

Страницы