Všechny nové počítače se systémem Windows 10 mají ve výchozím nastavení povolen modul Trusted Platform Module 2.0 s Redstone

Když Microsoft počátkem 2000. století původně představil koncept důvěryhodných počítačů prostřednictvím hardwarového vynucení kryptografické integrity operačního systému, došlo k masivnímu pobouření, které posunulo iniciativu Trusted Computing o deset let zpět a umožnilo malware a rootkity volně běžet na operačním systému. .

Růst chytrých telefonů, které s touto technologií přicházely od samého začátku, dal Microsoftu příležitost to zkusit znovu a se systémem Windows Vista jsme opět viděli zavedení podpory pro hardwarové podepisování operačního systému prostřednictvím Trusted Platform Module, průmyslového standardu. která bezpečně ukládá hardwarové klíče, což zajišťuje bezpečné spouštění a to, že operační systém, který používáte, nebyl cestou ohrožen. Tato funkce je důležitou součástí Bitlockeru.

Nyní s Windows 10 Anniversary Edition alias Redstone se podpora pro Trusted Platform Module stala povinnou a bude ve výchozím nastavení povolena, což znamená, že bychom měli zaznamenat pomalé vyřazování zařízení zranitelných vůči rootkitům a dalšímu malwaru, který kompromituje počítače na této úrovni.

Novinky byly odhaleny na WinHec 2016 nedávno, jak je uvedeno na snímcích níže.

Je třeba poznamenat, že TPM je požadavkem Windows Phone od jeho počátku a byl také zabudován do ARM verze Windows 8. Jeho přítomnost není úplným pozitivem, protože může způsobit zablokování uživatelů z jejich počítačů. k triviálním změnám v hardwaru, jako jsou upgrady firmwaru na pevných discích s malou nadějí na zotavení, a také byl kritizován za jeho potenciál blokovat uživatelům instalaci jiných operačních systémů na jejich hardware nebo případně schopnost omezit uživatele ve spouštění nepodepsaného softwaru. Zatím však všechny základní desky umožňují uživatelům tuto funkci zakázat, takže uživatelé mohou svůj hardware volně používat, jak chtějí.

Přečtěte si více o technologii na Technet společnosti Microsoft zde.