Comments 62
"Никогда такого не было и вот опять!"
Возможно, вы спутали fTPM и PAVP, но их роднит лишь то, что оба реализованы средствами Management Engine. Так-то ME ещё инициализирует железо и занимается тренировкой памяти, тогда это тоже можно за уши притянуть к DRM. Получается полная чепуха, но главное-то погромче крикнуть «DRM!».
Если имелись в виду случаи, наподобие этого, то примерно с тем же успехом можно считать, что хэш-функция SHA-1 и алгоритм AES это DRM-зонды, ведь они использовались там как элементы защиты от копирования.
Если он нужен правообладателям для блокировки пиратского контента, то пусть они сами покупают и присылают в конвертике на почту…
Для чего же он нужен Пользователям? Какие такие важные функции он выполняет, что невозможно сделать программно, чтобы по своей инициативе идти и покупать этот модуль?
Модуль покупать ненужно, он есть софтовый на всех компах 5+ летней давности.
Он нужен для локального безопасного локального хранения ключей. Чтобы например нельзя было взять ваш веник и с него просто скопировать все ваши пароли.
Пользователю этио ненужно ровно до того момента пока его не взломают. А так он скорее не задумывается-ему нужно чтобы прилоежение работало надежно и он нехочет думать о безопасности.
Но при таком подходе его и модуль неволнует, для таких пользователей можно скзазать что просто ничего не изменилось.
В соседней новости как раз обсуждали, что пользователям глубоко повсеравно на пароли и прочую безопасность.вот как раз компании и так смогут из вас деньги трясти, жили же замечательно до этого. А вот клиентам это постепенно становится важнее и важнее. Во-первых, бизнес-клиенты, желающие предотвратить утечки вида «у сотрудника сперли ноут и слили с него всю инфу». Во-вторых, на рядовых пользователях тоже постепенно нагоняют страх, чтобы затем продать «safety», «security» и «privacy». Тут, например, Rossmann приводит пример отчаянной попытки устрашения пользователей против right to repair. Просто до России эти тренды медленно едут, как и все остальные впрочем.
Компаниям это да, нужно, что бы безопаснее деньги из пользователей трясти.
А пользователям — нет.
Очевидно, что стандарты безопасности компании должны применяться ко всей ее инфраструктуре целиком, не оставляя очевидных уязвимостней, поэтому имеем басни от МС про пользу TPM.
должно быть очевидно, что если сервис можно взломать через клиента, то никакой TPM никогда и никак не поможет, это вообще ортогональные вещи. TPM это ближе к аналогу apple T1/T2 чипов, задача которых - хранить credentials в защищенном виде, в первую очередь предотвращение доступа к шифрованным данным при физическом доступе злоумышленника к устройству.
Как бы я не был криптопараноиком и топил за шифрование всего и вся, пользователю ПК аппаратное хранение ключей почти всегда вредит.
Забытый пароль или сгоревшая плата (вместе с эмулируемым tpm) куда более вероятны, чем персональные маски-шоу даже в весьма авторитарных странах.
Не говоря о том, что обычные пользователи часто проявляют таланты к разрушению своей ОС, а Винда не особо этому мешает, а иногда и помогает.
Как же просто манипулировать людьми...
Хм, в моей новой есть разъём под tpm 2.0, но вот про модуль не уверен...
Вот у этой только TMP header: https://www.asus.com/Motherboards-Components/Motherboards/All-series/PRIME-B560-PLUS/techspec/
я в своей msi b550 такую настройку не нашел.
mpg msi b550 gaming plus
да и какая разница, у msi все uefi для 550 практически одинаковые
0x432EE One Of: Security Device Support, VarStoreInfo (VarOffset/VarName): 0xE, VarStore: 0x1, QuestionId: 0x29, Size: 1, Min: 0x0, Max 0x1, Step: 0x0 {05 91 29 06 4B 06 29 00 01 00 0E 00 10 10 00 01 00}
0x432FF One Of Option: Disable, Value (8 bit): 0x0 (default) {09 07 31 06 30 00 00}
0x43306 One Of Option: Enable, Value (8 bit): 0x1 {09 07 30 06 00 00 01}
0x4330D End One Of {29 02}
0x4330F Gray Out If {19 82}
0x43311 QuestionId: 0x29 equals value 0x0 {12 06 29 00 00 00}
0x43317 One Of: AMD fTPM switch, VarStoreInfo (VarOffset/VarName): 0x2B, VarStore: 0x1, QuestionId: 0x2A, Size: 1, Min: 0x0, Max 0x2, Step: 0x0 {05 91 83 06 84 06 2A 00 01 00 2B 00 10 10 00 02 00}
0x43328 One Of Option: AMD CPU fTPM, Value (8 bit): 0x0 (default) {09 07 86 06 30 00 00}
0x4332F One Of Option: AMD CPU fTPM Disabled, Value (8 bit): 0x2 {09 07 85 06 00 00 02}
так что можно попробовать включить, изменив в NVRAM значения вручную
вы издеваетесь?
Кто не понимает — купит новую мать.
И новый CPU c новой RAM. Те кто могут купить новую мать смогут и TPM-модуль воткнуть.
Кстати, наткнулся на статью на хабре конца нулевых про ТРМ, про то, что мы скоро все умрем, что напичкают ими все, и пиратский софт нельзя будет запускать. ТРМ уже давно суют в ПК на самом деле. Да толку с того мало.
DirectStorage API (ну, если его на 10-ку не завезут)
Так как раз при хорошем ССД directorage и проявляет себя во всей красе
Менять ОС
По сути 11 винда прлетит как обычный апдейт так что нчиего менять ненадо
быть бетатестером за деньги
так апгрейд бесплатный
Это если машинка подойдет под "новые требования"
Да там требования-то… По сути уефи, который 10+лет везде идет и софотовый TPM 2.0, которые лет 5-7 назад везде появился.
Я за 10ку заплатил и хочу стабильную ОС. Да, вместо этого я получил 10ку, что чуток иронично, но ее то +- уже пофиксили. А тут хз.
Вы думаете что-то будет значительно отличаться по стабильности? ПО сути вся ОС-только для обязательных требований в первую очередь.
Локации в играх на 0.1с быстрее прогружаются?
Вау-эффект в теории в том, что можно на лету бесшовно подгружать огромные локации и/или использовать всякие модные "фотореалистичные" текстуры и модели. Для примера можно взглянуть на демо Unreal Engine 5.
Плюс, это позволит проще портировать игры, заточенные на консоли нового поколения, потому что там-то эта технология есть. Я допускаю выход игр, у которых наличие достаточно быстрого SSD для DirectStorage будет в минимальных системных требованиях.
В моём понимании это какой-то запредельный уровень упоротости, но такие пользователи встречаются.
Разве плохо смотреть чтото новое?
Мы себе в офисе бету ХР ставили чуть ли не за год до выхода. Она на подгорелой мамке работала прям супер . Там был битый контроллер клавиатуры и от длительной работы зависал на 98. На хр прям работал как новый.
Ну и привыкле к ней заодно. И случай смешной вышел. Этот комп был откомандирован на "ит" выставку презентацию крутить о работе компании. Так столько народу вокруг угукало когда увидели ХР . Прям вауимпульс был.
Если нет критичности в поломке компа, почему не поставить свежак и не поиграть
Ждем статью, как сделать эмулятор TPM 2.0 на ардуинке.
в разделе «Конфигурация PCH-FW» выбрать PTT (для Intel) или fTPM (для AMD). Это помогает «успокоить» утилиту для диагностики совместимости ПК с Windows 11, но неясно, будет ли этот метод работать с готовыми версиями ОС.
Вот это тупость написана, конечно.
Зашел на говносайт - данный модуль на продажу 1,7бакса
доступно к отгрузке 8 000 000 плат на текущую дату
Новость высосанная из пальца, из 21
Являюсь владельцем компа с материнкой на чипсете Z97. Парни, владельцы компов с интеловскими чипсетами 8 и 9 серии мы с вами видимо в пролете — ниже картинка с сайте асрока. П.с. если исключать использование патченного установочника ОС
1) сообщить, что требуется модуль,
2) перекупщики скупают модули,
3) отменить обязательность модуля,
4) перекупщики не знают куда деть купленное :)
Для эксперимента я включал его в биосе, комп вообще не включался.
Перекупщики подняли цены на модули TPM материнских плат из-за требования Windows 11