Nowe urządzenia z Windows 10 z obowiązkowym TPM 2.0

Windows 10 posiada już szereg nowoczesnych funkcji bezpieczeństwa, wliczając w to Device Guard i Windows Hello. W rocznicowej aktualizacji tego lata Microsoft zamierza pójść o krok dalej. Począwszy od Anniversary Update, Windows 10 będzie wymagał od wszystkich nowych urządzeń wsparcia dla TPM 2.0. Układy w standardzie TPM (Trusted Platform Module) odpowiadają za wysokiej klasy obliczenia kryptograficzne i znajdują zastosowanie m.in. w funkcji Bitlocker.

TPM jest funkcją bezpieczeństwa na poziomie sprzętowym, która wymaga odpornego na nieuprawniony dostęp układu, zintegrowanego z urządzeniem. Układ ten zajmuje się funkcjami kryptograficznymi takimi jak generowanie, przechowywanie i odszyfrowywanie kluczy uwierzytelniania. TPM gra pierwsze skrzypce w funkcji szyfrowania dysków Bitlocker, dostępnej w wyższych edycjach systemów Windows od czasów Windows Vista. Tego lata, w pierwszą rocznicę premiery, do Windows 10 trafi aktualizacja Anniversary Update, która oprócz poprawek i nowości funkcjonalnych wprowadzi nowe standardy bezpieczeństwa.

Z materiałów niedawnej konferencji WinHEC wynika, że "Od tego lata wszystkie nowe urządzenia i komputery, wszystkie egzemplarze, muszą mieć zaimplementowany International Standard ISO/IEC 11889:2015 lub specyfikację Trusted Computing Group TPM 2.0 Library i stosować się do niej". Microsoft podkreśla, że TPM 2.0 musi być obecny i domyślnie włączony. To samo dotyczy Windows 10 Mobile - "Wszystkie [nowe] Windows Phone'y wymagają TPM 2.0". W przypadku Windows IoT i Windows Server implementacja TPM jest opcjonalna, chyba że kryteria jakościowe mówią inaczej. Od wprowadzenia Anniversary Update obecność układu TPM 2.0 będzie obowiązywać jako minimalne wymaganie sprzętowe Windows 10. Jest jednak wyjątek - nie dotyczy to systemów OEM specjalnych zastosowań, systemów komercyjnych, specjalnych zamówień klientów i niestandardowych obrazów. Szczegółowy opis zagadnień, związanych z bezpieczeństwem Windows, znajdziemy w raporcie z WinHEC 2016.

Jak każda technologia, także i TPM ma swoje wady i zalety. Z jednej strony uchodzi za wysokiej jakości komponent bezpieczeństwa. Z drugiej budzi kontrowersje z uwagi na możliwość wykorzystania w ramach zabezpieczeń DRM.