Alla nya Windows 10-datorer har Trusted Platform Module 2.0 aktiverad som standard med Redstone

När Microsoft initialt introducerade konceptet med betrodd datoranvändning via hårdvaruförstärkning av operativsystemets kryptografiska integritet i början av 2000-talet, var det ett massivt ramaskri som satte Trusted Computing-initiativet tillbaka ett decennium och lät skadlig programvara och rootkits köra fritt på operativsystemet .

Tillväxten av smartphones, som kom med denna teknik från början, har gett Microsoft möjlighet att försöka igen, och med Windows Vista såg vi återigen introduktionen av stöd för hårdvarusignering av operativsystemet via Trusted Platform Module, en industristandard som säkert lagrar hårdvarunycklarna vilket säkerställer säker uppstart och att operativsystemet du använder inte har äventyrats på vägen. Funktionen är en viktig del av Bitlocker.

Nu med Windows 10 Anniversary Edition aka Redstone, har stöd för Trusted Platform Module blivit obligatoriskt och kommer att aktiveras som standard, vilket innebär att vi bör se en långsam utfasning av enheter som är sårbara för rootkits och annan skadlig kod som äventyrar datorer på den nivån.

Nyheten avslöjades nyligen på WinHec 2016, som noteras i bilderna nedan.

Det bör noteras att TPM har varit ett krav för Windows Phone sedan starten, och det var också inbyggt i ARM-versionen av Windows 8. Dess närvaro är inte helt positivt, eftersom det kan göra att användare låses ute från sina datorer pga. till triviala förändringar i hårdvara som firmware-uppgraderingar på hårddiskar med lite hopp om återhämtning, och det har också kritiserats för sin potential att blockera användare från att installera andra operativsystem på sin hårdvara eller så småningom möjligheten att begränsa användare från att köra osignerad programvara. Än så länge tillåter dock alla moderkort användare att inaktivera funktionerna, vilket ger användarna fria att använda sin hårdvara som de vill.

Läs mer om tekniken på Microsofts Technet här.