Alle nye Windows 10-pc'er har Trusted Platform Module 2.0 aktiveret som standard med Redstone

Da Microsoft oprindeligt introducerede konceptet med betroet computing via hardwarehåndhævelse af operativsystemets kryptografiske integritet i begyndelsen af ​​2000'erne, var der et massivt ramaskrig, som satte Trusted Computing-initiativet et årti tilbage og lod malware og rootkits løbe frit på operativsystemet. .

Væksten af ​​smartphones, som fulgte med denne teknologi fra starten, har givet Microsoft mulighed for at prøve igen, og med Windows Vista så vi igen introduktionen af ​​understøttelse af hardwaresignering af OS via Trusted Platform Module, en industristandard som sikkert gemmer hardwarenøglerne som sikrer sikker opstart og at det styresystem du bruger ikke er blevet kompromitteret undervejs. Funktionen er en vigtig del af Bitlocker.

Nu med Windows 10 Anniversary Edition aka Redstone, er support til Trusted Platform Module blevet obligatorisk og vil blive aktiveret som standard, hvilket betyder, at vi bør se en langsom udfasning af enheder, der er sårbare over for rootkits og anden malware, som kompromitterer computere på det niveau.

Nyheden blev afsløret på WinHec 2016 for nylig, som bemærket i slides nedenfor.

Det er værd at bemærke, at TPM har været et krav for Windows Phone siden starten, og det var også indbygget i ARM-versionen af ​​Windows 8. Dets tilstedeværelse er ikke fuldstændig positivt, da det kan forårsage, at brugere bliver låst ude af deres computere pga. til trivielle ændringer i hardware såsom firmware-opgraderinger på harddiske med lidt håb om genopretning, og det er også blevet kritiseret for dets potentiale til at blokere brugere fra at installere andre operativsystemer på deres hardware eller i sidste ende muligheden for at begrænse brugere i at køre usigneret software. Indtil videre tillader alle bundkort brugere at deaktivere funktionerne, hvilket giver brugerne fri til at bruge deres hardware, som de vil.

Læs mere om teknologien på Microsofts Technet her.