Questão Por que poucas placas-mãe modernas estão equipadas com o TPM? [fechadas]


Ouvi dizer que o bitlocker será tão comum que a Microsoft exigirá que cada computador tenha o TPM para executar o Windows 9.

No entanto, acabei de chamar gigabyte. A Gigabyte diz que nenhuma de suas placas-mãe está equipada com o TPM.

Uma de suas placas-mãe está equipada com um cabeçalho de módulo TPM, mas um revendedor de gigabytes na Indonésia me disse que não conhece ninguém que venda módulos TPM para conectar a esse cabeçalho.

Quero dizer, o TPM é muito importante se não queremos que funcionários do governo, ladrões ou qualquer um veja nossos dados. Não importa quão legal seja nosso trabalho, eles tendem a encontrar algo. Se qualquer coisa, eles podem saber nossas senhas se eles puderem acessar nosso disco rígido.

No entanto, poucas placas-mãe são equipadas com o TPM. Simplesmente falta de venda.

Eu acho isso difícil de acreditar.

Há uma explicação para isso?


4


origem


Não tenho certeza se você entende o que o TPM oferece. Pelo que pude recolher do Wikipedia página no TPM, é principalmente um conjunto de serviços baseado em hardware (assim, ele pode ser substituído por um custo menor com uma solução baseada em software). Existem vários fabricantes que integram o TPM em seus produtos, conforme observado no artigo. - Doktoro Reichard
@JimThio - Eu encontrei dezenas de placas-mãe com o módulo já instalado. Mas isso não parece estar no tópico aqui no Superusuário. - Ramhound


Respostas:


O TPM vem com muitas placas-mãe Enterprise / Server, meu HP Elitebook foi construído e vem como padrão.

O TPM foi mais vendido para empresas e governos como uma maneira de proteger seus dados com facilidade, sendo mais predominante nas configurações corporativas.

Kit de grau de consumo não vem com ele, porque muitas pessoas não sabem o que é realmente e não usá-lo, então o fabricante não vai se preocupar em desperdiçar o dinheiro e tempo necessário para incluir este é motherboards consumidor - melhor que você pode esperar é um cabeçalho TPM e compre um módulo.


3





Meu palpite seria seguinte:

Muito poucos usuários sabem o que querem ou precisam nesses dias. Na verdade, o usuário comum de computador precisa saber o que ele quer ou o que precisa. Isso é efetivamente feito por publicidade. Você não decide que precisa de um processador quad-core rodando a 4 Ghz, na maioria dos casos você é informado através de publicidade inteligente que é exatamente o que você precisa e que este é o melhor no mercado. Então você vai e compra. O mesmo se aplica aos componentes de segurança, como o TPM

Portanto, a resposta básica à sua pergunta é: o TPM não é anunciado o suficiente, a maioria dos usuários comuns não tem a menor idéia sobre o que é e por que precisariam. É por isso que eles não estão dispostos a pagar por isso. Isso cria uma situação com a falta de demanda por esses produtos e, obviamente, os fabricantes de MB não acham lucrativo incluir o TPM em seus dispositivos.

Questão interessante que surge é porque O TPM não é anunciado no mundo onde a segurança cibernética se tornou um assunto importante? Nós recebemos propaganda excessiva de antivírus que não precisamos, algoritmos de criptografia de protocolo, que são volanáveis ​​de qualquer maneira, etc, mas não o TPM. Meu palpite sobre isso seria - ainda não há uma maneira confiável de controlar a produção de módulos TPM e desenvolver backdoors para todos e cada um deles e, por causa disso, a maioria dos governos não ficaria particularmente feliz se o TPM inundasse o mercado.

Não se preocupe, assim que os serviços de segurança dos principais países do mundo encontrarem uma maneira confiável de tornar seu TPM inútil - ele será anunciado em toda a TV e Internet e todos terão que comprá-lo.


3



A criptografia de hardware adiciona uma camada de proteção que impede a extração de dados (espionando seus dados armazenados no disco rígido por qualquer pessoa). Eu acho que muitas pessoas, como policiais, governos e criminosos têm interesse em ser capazes de obter seus dados sem que você saiba, por isso não é fortemente promovido. É uma questão de tempo até que a desconfiança do público sobre tais entidades chegue ao nível da demanda do consumidor. - atom88
Apenas para notar. Eu estou olhando para a minha nova placa-mãe ASUS X99 Sabertooth, que tem um cabeçalho TPM. Eu acabei aqui porque queria saber para que eu poderia usá-lo. Assim... alguns sistemas de consumidor têm esse recurso. - Steven Lu
@StevenLu, tem sido dois anos desde o post original. Você está certo. Mais sistemas de consumidores têm o TPM nos dias de hoje. Minha máquina tem um também! - Art Gertner


Não está lá porque adiciona custo à placa-mãe e dá muito pouco benefício ao usuário final médio. Mesmo se você quiser fazer algo que o TPM permita (como uma inicialização muito segura de armazenamento criptografado), você deve decidir se pode realmente confiar:

  • Que o TPM é necessário e útil para esse aplicativo
  • Que o TPM não possui erros
  • Que o fabricante do TPM não incluiu portas traseiras
  • Que quaisquer chaves e algoritmos que o TPM suporte não sejam de alguma forma quebrados no futuro.

Isso é muita confiança para colocar em um fabricante de PC de commodities.

Portanto, na verdade, isso não resolve muitos problemas para o usuário final geral. Algumas empresas podem fazer uso deles, mas o usuário médio? Nenhum benefício, e o usuário médio é muito sensível ao preço.


1



E quanto a MS exigindo para o Win 9: eu duvido. Eles podem exigir isso para alguns recursos (criptografia de unidade), mas dado o grande número de placas-mãe perfeitamente boas que não seriam capazes de rodar o Win9, eu não acho que elas serão capazes de exigir isso para o sistema operacional. como um todo. - Michael Kohne
O TPM nunca será necessário para instalar o Windows. Pode ser necessário ativar um recurso opcional como Bitlocker - Ramhound
Todos os problemas de confiança já são inerentes a todos os softwares instalados. (isto é, você confia na Microsoft para não ter bugs ou vulnerabilidades, etc.) A criptografia de hardware adiciona uma camada de proteção que impediria a exfiltração de dados (espionando seus dados armazenados em seu disco rígido por qualquer pessoa). Eu acho que muitas pessoas, como policiais, governos e criminosos têm interesse em ser capazes de obter seus dados sem que você saiba, por isso não é fortemente promovido. Dizer que um usuário não iria querer ou entender é um insulto para o consumidor inteligente de hoje. - atom88
@ atom88 - talvez os consumidores sejam mais inteligentes, mas, francamente, a maioria deles claramente não se preocupa com a segurança do computador em QUALQUER forma. Quantos deles executam o Windows sem software antivírus? Quantos deixam as senhas padrão em seus roteadores WiFi domésticos? Pedir a eles que gastem até mesmo um dólar a mais por um dispositivo de segurança em seus computadores é inútil e desperdiçam seu dinheiro - eles nem mesmo definem uma senha no computador, porque temem que eles a esqueçam! Eles não são estúpidos, eles simplesmente não se importam, porque tudo que eles querem fazer é assistir vídeos no Youtube ou qualquer outra coisa. - Michael Kohne