AMDfTPMとIntelPTT:知っておくべきことすべて

Windows 11が間近に迫った今、多くの人々が、新しいオペレーティングシステムへのアップグレードの考えられる影響と、その過程で発生する可能性のある潜在的な障害について議論し始めています。 Microsoftが述べたハードウェア要件は、特にTPMチップを搭載する必要があることに関しては、少し奇妙だと思われる人もいました。

結局のところ、IntelとAMDの両方が、チップレベルまたはファームウェア自体のいずれかで、すでに多くのチップにソリューションを統合しているため、そうではありません。そうは言っても、2つのテクノロジーが何であるかを見てみましょう。

TPMチップとは何ですか?

TPMは「 TrustedPlatformModule 」の略で、ハードウェアレベルでのオペレーティングシステムの使用に関連する暗号化を処理するチップです。 TPMチップは、安全な暗号化キーの生成や、マシンのハードウェア構成全体を一意のキーにハッシュするなど、システムに多くの機能を提供できます。

TPMチップはさまざまな目的で使用されます。一般的な方法は、暗号化されたドライブを別のコンピューターで攻撃されないように保護することです。攻撃者は、TPMキーを使用して暗号化されたドライブを単純に取り出し、別のデバイスで復号化しようとすることはできません。代わりに、キーの一部が常に欠落しています。

最近の多くのラップトップにはTPMチップが搭載されており、セキュリティを重視するユーザーを対象としたハイエンドモデルの標準機能になっています。デスクトップ側では、これは通常、デフォルトで構成に含まれているものではありません。ただし、マザーボードが適切にサポートしていれば、簡単に購入してインストールできます(詳細は以下を参照)。

fTPMのしくみ

AMDのfTPMは、同様の機能を提供するファームウェアベースの実装です。このテクノロジーはチップベースのアプローチと同様に機能しますが、正しく機能するために追加のハードウェアは必要ありません。 fTPMの利点の1つは、ユーザーが毎回パスワードを入力しなくてもデバイスのロックを解除できることです。これにより、コンピューターの全体的なセキュリティレベルを向上させることができます。

fTPMは、現在のハードウェアとファームウェアの構成を含む特定のパラメーターに従って暗号化キーを「シール」することに注意してください。これは、システムファームウェアを更新すると、封印された状態が無効になり、ユーザーがデータにアクセスするためにリカバリキーまたはその他の方法を使用する必要があることを意味します。

これは、専用チップを含む他のTPM実装と同じです。 TPMを使用するということは、データを失いたくない場合は何らかの方法で習慣を調整する必要があることを意味しますが、それはそもそもテクノロジーの基本的な考え方の一部です。

PTTのしくみ

一方、PTTという名前のIntelのソリューション(略してPlatform Trust Technology)は、プロセッサ自体に直接実装されています。 TPMチップまたはAMDのfTPMとほぼ同じ機能を提供しますが、基盤となる実装は異なります。平均的なエ​​ンドユーザーにとって、これは何の違いももたらさないはずです。 PTTを使用するシステムとは対照的に、fTPMを使用するシステムから移行する場合、変更に気付かない可能性があります。

もちろん、その場合でも暗号化を再構成する必要があり、ハードウェアの移行後に古いキーとの互換性がなくなるため、新しいキーが生成される可能性があります。しかし、結局のところ、あなたにとって重要なのは、両方のソリューションが提供する機能の点で互換性があるということです(いくつかの例外を除いて)。さらに重要なことは、それがすぐには明らかではない場合でも、Microsoftが述べたハードウェア要件に対する有効な答えであるということです。

物理TPMチップの代わりにこれらのソリューションを使用できますか?

現在、ほとんどの人が考えている問題は、これらのソリューションを専用チップ上のハードウェアTPM実装の代わりに使用できるかどうかです。公式の要件により、オペレーティングシステムを使用するには実際にチップが必要であるように聞こえるかもしれませんが、そうではありません。比較的最近のAMDおよびIntelチップを使用しているユーザーは、ハードウェアを変更しなくてもWindows11を問題なくインストールできるはずです。

あなたがする必要があるかもしれない唯一のことはあなたのBIOSに入りそしてあなたのプラットホームのための適切な解決を可能にするために設定を変えることです。それでおしまい! Microsoftは、要件の調整を計画しているかどうか、またはユーザーが実際のTPMチップが存在しないマシンにオペレーティングシステムをインストールできるかどうかを明確にしていません。

その場合は、実際に外出してTPMチップを購入する必要があります。最初にマザーボードがそれをサポートしていることを確認する必要がありますが、手順は比較的簡単です。ただし、Windows 11の展開を取り巻くこれまでに見たすべてのことから、どの時点でもそれに頼る必要はないでしょう。

心に留めておくべきこと

現在の状況は変わるかもしれませんし、変わらないかもしれません。マイクロソフトが公開している要件と、今後数年間のPC市場への影響については多くの議論がありました。

同社がこの時点で後戻りし、ユーザーがTPMチップを自分のマシンに特別にインストールすることを要求する可能性はほとんどありません。結局、これに関する彼らの最終的な目標は、平均的なユーザーにとって物事をより安全にすることであり、手に入れるのが面倒な不必要な追加で彼らを不便にしないことです。

ただし、現在マシンを構築している場合は、その機能を具体的にサポートするプロセッサを購入していることを確認してください。上で述べたように、後でTPMチップを個別に購入してインストールできる場合があります。しかし、それだけに頼るべきではなく、実行可能な代替手段を備えたコンピューターを準備するために最善を尽くす必要があります。

Windows11の準備

Windows 11のリリースに関する他の興味深い開発を期待できますか?少なくともWindows10の展開のような過去の前例を見ると、それはかなりありそうです。

Microsoftは、オペレーティングシステム(OS)をどのように展開して使用するかについて、いくつかの具体的なアイデアを念頭に置いており、新しいリリースでそのビジョンを実施するために最善を尽くしています。