すべての新しいWindows10 PCで、RedstoneでTrusted Platform Module2.0がデフォルトで有効になっています

マイクロソフトが2000年代初頭に、オペレーティングシステムの暗号化の整合性をハードウェアで強制することにより、信頼できるコンピューティングの概念を最初に導入したとき、信頼できるコンピューティングイニシアチブをXNUMX年前に戻し、マルウェアとルートキットをオペレーティングシステム上で無料で実行できるようにする大規模な抗議がありました。 。

当初からこのテクノロジを搭載したスマートフォンの成長により、Microsoftは再試行の機会を得ることができ、Windows Vistaでは、業界標準であるトラステッドプラットフォームモジュールを介したOSのハードウェア署名のサポートが再び導入されました。これは、安全な起動を保証し、使用するオペレーティングシステムが途中で危険にさらされていないことを保証するハードウェアキーを安全に保存します。 この機能は、Bitlockerの重要な部分です。

Windows 10 Anniversary Edition（別名Redstone）では、トラステッドプラットフォームモジュールのサポートが必須になり、デフォルトで有効になります。つまり、ルートキットやその他のマルウェアに対して脆弱なデバイスが段階的に廃止され、そのレベルのコンピューターが危険にさらされることになります。

以下のスライドに示されているように、このニュースは最近WinHec2016で発表されました。

TPMは当初からWindowsPhoneの要件であり、Windows 8のARMバージョンにも組み込まれていることに注意してください。TPMは、ユーザーがコンピューターからロックアウトされる可能性があるため、完全に肯定的なものではありません。回復の見込みがほとんどないハードドライブのファームウェアアップグレードなどのハードウェアの些細な変更に加えて、ユーザーがハードウェアに他のオペレーティングシステムをインストールするのをブロックする可能性、または最終的にユーザーが署名されていないソフトウェアを実行することを制限する機能についても批判されています。 ただし、現時点では、すべてのマザーボードでユーザーが機能を無効にできるため、ユーザーはハードウェアを自由に使用できます。

テクノロジーの詳細については、 MicrosoftのTechnetはこちら.