Microsoft baru saja mengumumkan Windows 11, dan banyak pembuat PC tersandung oleh persyaratan sistem yang aneh: TPM 2.0. TPM, atau Trust Platform Module, adalah prosesor khusus yang menangani enkripsi tingkat perangkat keras. Ini adalah perangkat yang memungkinkan Anda menggunakan biometrik untuk masuk ke Windows dan mengenkripsi data di perangkat Anda.
Namun, sulit untuk memahami apa itu TPM, dan yang lebih penting, mengapa Anda memerlukannya untuk Windows. Kami di sini untuk membantu Anda memotong gulma kriptografi sehingga Anda dapat menyiapkan PC Anda untuk menjalankan Windows 11.
Apa itu TPM ?
TPM adalah chip yang hidup di motherboard komputer Anda. Ini adalah prosesor khusus yang menangani enkripsi, memegang bagian dari kunci rahasia yang Anda butuhkan untuk mendekripsi data di perangkat Anda dan mengakses layanan. Dalam kasus Windows 11 yang akan datang, TPM dapat menyimpan hal-hal seperti data biometrik Anda untuk Windows Hello dan bagian dari kunci enkripsi untuk BitLocker.
Itu bukan satu-satunya tujuan TPM. Itu dapat menyimpan bagian apa pun dari rahasia yang Anda butuhkan untuk dekripsi, terlepas dari apakah itu kata sandi, sertifikat, atau kunci enkripsi. Selanjutnya, TPM menyimpan informasi ini pada perangkat keras yang sebenarnya, bukan melalui perangkat lunak. Itu berarti serangan perangkat lunak tidak dapat mengekspos rahasia yang Anda simpan di TPM.
TPM khusus semakin meningkatkan keamanan berkat sertifikat Endorsement Key (EK) statis. Sertifikat ini hidup pada modul dan tidak pernah berubah, memverifikasi bahwa setiap komponen yang berkomunikasi dengan TPM memang berkomunikasi dengan TPM.
Singkatnya, TPM membantu Anda melindungi data Anda yang paling sensitif. Karena perangkat hidup di motherboard Anda, perangkat tidak perlu berkomunikasi dengan server mana pun atau memerlukan autentikasi di luar lokasi lebih lanjut. Ini adalah perangkat yang membantu membuktikan bahwa Anda adalah apa yang Anda katakan, dan bahwa Anda sedang mengakses komputer yang Anda miliki.
Mengapa Anda membutuhkan TPM untuk Windows
Tidak sulit memahami apa yang dilakukan TPM, tetapi penerapannya di Windows sedikit berantakan. Seperti disebutkan, Windows 10 dan Windows 11 menggunakan TPM untuk enkripsi disk BitLocker dan Windows Hello. Integrasi dengan Windows berjalan jauh lebih dalam, yang menyebabkan beberapa kebingungan dengan Windows 11. Ini membutuhkan chip TPM 2.0.
Windows mengambil kendali TPM saat komputer Anda boot. Ini adalah langkah yang baik karena beberapa alasan. Yang pertama adalah TPM dapat memverifikasi integritas Windows sebelum sistem operasi dimuat. Itu memastikan Anda tidak memuat ke OS yang memiliki kode berbahaya.
Ini juga membantu dengan perangkat lunak antivirus. Sebagian besar malware ditulis untuk berjalan di OS Anda, jadi sesuatu seperti adware dijalankan setelah sistem operasi dimuat, bahkan jika Anda tidak melihat program tersebut aktif berjalan di desktop Anda. Layanan antivirus biasanya dapat menangani malware jenis ini, tetapi beberapa kesulitan dengan rootkit.
Rootkit adalah bagian dari malware yang seharusnya hidup di komputer Anda tanpa terdeteksi. Meskipun beberapa rootkit hanya menyerang aplikasi tertentu, banyak yang mulai memuat sebelum OS Anda melakukannya. Itu membuka dunia kemungkinan bagi penyerang, memungkinkan mereka menginfeksi bootloader OS Anda atau bahkan kernel (inti OS Anda).
TPM menangani itu. Windows secara otomatis memanfaatkan TPM selama urutan boot, tetapi perangkat lunak lain, seperti antivirus, juga dapat memanfaatkannya untuk menyingkirkan rootkit sebelum OS dimuat.
Serangan siber terus meningkat, kemungkinan sebagai tanggapan atas meningkatnya jumlah data pribadi (dan berharga) yang disimpan orang di PC dan online mereka. Persyaratan TPM pada Windows 11 adalah obat sebelum permen. Dengan memperbarui PC dengan keamanan perangkat keras terbaru, Microsoft dapat mendorong maju dengan upaya keamanannya daripada fokus untuk melibatkan lebih banyak orang.
Perangkat keras vs firmware TPM
Dengan pengumuman Windows 11, harga perangkat keras TPM khusus telah melonjak di pasar barang bekas. Ini terutama merupakan masalah untuk pasar PC DIY, karena Microsoft telah mewajibkan TPM perangkat keras pada perangkat yang menjalankan Windows 10 selama beberapa tahun terakhir. Untungnya, Anda tidak perlu mengeluarkan $100 untuk satu chip untuk menjalankan Windows 11.
Motherboard siap pakai mungkin tidak dilengkapi dengan TPM perangkat keras, tetapi sebagian besar papan dari beberapa tahun terakhir dilengkapi dengan TPM firmware. Alih-alih prosesor kripto khusus, bentuk TPM ini menggunakan firmware yang disimpan di tempat lain di motherboard Anda untuk otentikasi. Kemudian meminjam tenaga kuda CPU Anda untuk menangani fungsi kriptografi.
TPM perangkat keras lebih aman, hanya karena terisolasi dari komponen lain di PC Anda. Jika salah satu komponen atau area PC Anda terganggu, TPM masih dapat berfungsi secara independen. Firmware TPM tidak begitu terisolasi. Itu masih melakukan fungsi yang sama dengan TPM perangkat keras, tetapi lebih rentan terhadap gangguan karena penyerang dapat, secara teoritis, lebih mudah merusak firmware daripada perangkat keras fisik.
Windows 11 tidak peduli dengan jenis TPM yang Anda gunakan, asalkan mematuhi standar TPM 2.0. Jika Anda membuat komputer sendiri dalam beberapa tahun terakhir, Anda dapat mengaktifkan TPM firmware melalui BIOS motherboard Anda. Jika Anda membeli mesin atau laptop prebuilt, Anda boleh menjalankan Windows 11 di dalamnya selama itu diproduksi setelah 2016 (ketika Microsoft menerapkan persyaratan TPM di Windows 10).
Leave a Reply