대부분의 가정 사용자는 그것에 대해 생각하는 데 많은 시간을 할애하지 않지만 컴퓨터 보안(computer security) 은 매우 중요합니다. 많은 비즈니스 중심 컴퓨터에는 내부에 특수 하드웨어(예: 스마트 카드 판독기)가 있어 해킹이나 손상을 어렵게 만드는 매우 중요합니다.
TPM(신뢰할 수 있는 플랫폼 모듈)(TPM (Trusted Platform Module)) 은 새 컴퓨터, 특히 비즈니스 중심 컴퓨터의 표준 기능이 되고 있습니다. 그렇다면 TPM이란 무엇 이며 왜 TPM 을 원하십니까?(TPM)
TPM에 관심을 가져야 하는 이유
최근까지 TPM(TPMs) 에 관심을 가져야 하는 사람은 네트워크 보안이 최우선 순위인 대기업에 근무하는 사람들뿐이었습니다. 집에서 개인용 컴퓨터로 작업하는(working from home) 사람들 이나 주로 게임과 오락을 위해 컴퓨터를 사용하는 사람들은 TPM(TPMs) 에 대해 알 필요가 없습니다 .
그러나 Windows 11 의 발표와 함께 갑자기 컴퓨팅 세계에서 가장 중요한 세 글자 약어 중 하나가 되었습니다. Windows 11 이 작동하려면 컴퓨터에 신뢰할 수 있는 플랫폼 모듈(Platform Module) 이 필요 하기 때문 입니다. 특히 이러한 요구 사항은 Microsoft의 재량에 따라 변경될 수 있지만 TPM 2.0 이 필요합니다.(TPM 2.0)
Windows 10 지원은 2025년 10월 14일 에 종료됩니다. (October 14)Microsoft 로부터 추가 업데이트의 보안 패치를 더 이상 받지 않습니다 . 이 시점에서 컴퓨터를 인터넷에서 연결 해제하거나 Windows 11 로 업그레이드해야 합니다 .
현재 상태로는 업그레이드할 수 없으며 Windows 10 을 계속 사용할 수도 없습니다 ! Linux (훌륭한 아이디어입니다!) 또는 다른 Windows 대안 으로 이동하지 않는 한 새 컴퓨터를 구입해야 합니다. 기존 제품이 아직 멀쩡하더라도 사실입니다! 마이크로소프트(Microsoft) 는 앞으로 입장을 누그러뜨릴 수 있지만, 지금은 그게 현실이다.
TPM 문제가 필수적인 이유를 알았으니 이제 TPM 이 무엇인지 알아보겠습니다.
TPM은 칩입니다
TPM 은 일반적으로 마더보드에 내장된 물리적 구성 요소입니다. 내부에는 TPM 이 작업을 수행할 수 있도록 하는 많은 구성 요소가 있습니다. 그 직업은 정확히 무엇입니까? TPM 이 수행 하는 주요 작업은 다음과 같습니다 .
- TPM 은 암호, 보안 인증서 및 암호화 키를 안전하게 저장하고 무단 변경을 방지합니다.
- 컴퓨터에 대한 정보를 안전하게 저장하므로 누군가 컴퓨터를 조작했는지 여부를 쉽게 감지할 수 있습니다.
- TPM 은 암호화 키를 안전하게 생성하여 프로세스가 감시되거나 방해받지 않도록 할 수 있습니다.
이러한 기능 외에도 TPM 에는 고정 배선된 고유하고 변경할 수 없는 암호화 키가 포함되어 있어 이를 대체하거나 변조하는 것이 불가능합니다.
간단히 말해서, TPM 은 안전한 컴퓨터 사용 및 인증을 허용하는 마더보드의 전용 하드웨어입니다. 글쎄(Well) , 당신이 f TPM 또는 TPP 가 있는 경우를 제외하고 .
fTPM 및 PTT
f TPM (펌웨어 TPM ) 및 PTT ( 플랫폼 신뢰 기술(Platform Trust Technology) )는 "펌웨어 " TPM 에 대한 (” TPMs)AMD 및 Intel 의 각각 이름입니다 . 마더보드의 전용 칩 대신 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module) 기능이 CPU의 펌웨어 내에 존재합니다. f TPM 및 TPP 는 대부분의 최신 AMD 및 Intel 프로세서에 통합되어 있지만 작동하려면 기능을 활성화해야 합니다.
여기서 상황이 조금 복잡해질 수 있습니다. 일반적으로 기본적으로 마더보드 제조업체는 펌웨어 TPM 기능을 비활성화하지만 (TPM)BIOS 또는 UEFI 메뉴(BIOS or UEFI menu) 에서 수동으로 켤 수 있습니다 . 그러나 각 마더보드 브랜드와 모델이 다를 수 있으므로 펌웨어 TPM 을 활성화하는 방법에 대한 특정 지침은 마더보드 설명서를 확인해야 합니다 .
경우에 따라 CPU 에 펌웨어 TPM 기능이 있음에도 불구하고 마더보드에 이 기능을 켜는 옵션이 없을 수 있습니다. 일부 저가형 또는 게임 중심 마더보드는 비즈니스 고객을 대상으로 하지 않기 때문에 옵션이 부족할 수 있습니다. 바라건대 , (Hopefully)Windows 11 요구 사항 에 비추어 대부분의 마더보드 제조업체는 기능을 추가하여 마더보드에 대한 펌웨어 업데이트 를 발행할 것입니다. (firmware updates)그렇지 않은 경우 최소한 마더보드를 교체해야 할 수 있습니다.
신뢰할 수 있는 플랫폼 모듈(Platform Module) 을 추가할 수 있습니까?
마더보드에 물리적 TPM 이 없고 펌웨어 TPM 을 사용할 가능성이 없다면 어떻게 됩니까? 경우에 따라 TPM 을 추가 기능으로 구입할 수 있습니다. 그러나 마더보드는 업그레이드를 명시적으로 지원하고 필요한 TPM 헤더가 있어야 합니다. TPM 헤더가 없으면 TPM 을 설치할 곳이 없습니다 .
이 글을 쓰는 시점에서 TPM 업그레이드는 놀라울 정도로 비싸므로 TPM 모듈 비용과 마더보드 교체 비용을 비교하는 데 시간을 할애하십시오.
TPM을 확인하는 방법
Windows 10 을 실행 중이고 현재 작동하는 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module) 이 있는지 확인하려는 경우 수행할 작업은 다음과 같습니다.
- Windows와 R 키를(Windows and R keys) 함께 누릅니다 . 실행(Run) 대화 상자가 열려야 합니다 .
- tpm.msc 를 입력 하고 Enter 키(Enter) 를 누릅니다 .
- TPM 관리(TPM Management) 창이 열리면 상태(Status) 아래에 "TPM이 사용할 준비가 되었습니다"(“The TPM is ready to use”) 라고 표시 되는지 확인합니다 . 그런 다음 TPM 제조업체 정보(TPM Manufacturer Information) 에서 사양 버전 이 2.0 이상인지( 2.0 or greater) 확인합니다 .
이 두 가지 정보가 모두 존재하고 정확하다면 계속 진행할 수 있습니다. BIOS(Just) 에서 토글되지 않는 한 펌웨어 TPM 의 경우 여기에 표시되지 않는다는 점을 기억 하십시오(BIOS) .
Windows 11 에는 TPM 이상의 기능 이 (Than)필요 합니다.(Needs)
신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module) 은 Windows 11 요구 사항 에 대한 일반적인 패닉에서 대부분의 관심을 받았지만 컴퓨터에 TPM 이 있는 것만으로는 충분하지 않습니다. Windows 11 은 사양 면에서 그리 전력 소모가 많지는 않지만 다른 다소 놀라운 요구 사항도 있습니다 .
그(Chief) 중 가장 중요한 것은 특정 세대의 CPU 가 필요하다는 것입니다. (CPUs)최소 8세대 Intel CPU 또는 2000 시리즈 Ryzen CPU 가 탑재된 컴퓨터가 필요합니다. 그렇지 않으면 Windows 가 작동하지 않습니다. 다시 말하지만(Again) , 그것은 우리가 글을 쓰는 시점에서 아는 한입니다.
그래서 충분한 컴퓨팅 파워를 가지고 있음에도 불구하고 하이엔드 6세대, 7세대 Intel CPU(Intel CPUs) 와 1000시리즈 Ryzen CPU 는 (Ryzen CPUs)Windows 10 으로 제한됩니다 .
현재 컴퓨터가 모든 현재 요구 사항을 준수하는지 확인하는 유일한 방법은 공식 Windows 11 요구 사항 페이지(official Windows 11 requirements page) 로 이동하여 모든 요구 사항을 수동으로 확인하는 것입니다. 불행히도 Microsoft 는 당분간 Windows 11 상태 검사기 앱을 중단했습니다. (Health Checker)타사 및 오픈 소스 WhyNotWin11 응용 프로그램(WhyNotWin11 application) 을 사용해 볼 수도 있지만 그렇게 하는 데 따른 위험은 자신이 감수해야 합니다!
What Is Trusted Platform Module (TPM) and How Does It Work?
While most home users dоn’t spend much time thinking about it, computer security is critical. So important that many business-focused computers have special hardware inside them (such as smartcard readers), making it difficult to hack or otherwise compromise them.
A TPM (Trusted Platform Module) is becoming a standard feature on new computers, especially business-focused ones. So what is a TPM, and why would you want one?
Why Should You Care About TPM?
Until recently, the only people who needed to care about TPMs were those working in large companies where network security is a top priority. People working from home on their personal computers or those who mainly use their computers for gaming and entertainment did not need to know about TPMs.
However, with the announcement of Windows 11, it has suddenly become one of the most important three-letter acronyms in the computing world. This is because Windows 11 requires a Trusted Platform Module in a computer for it to work at all. Specifically, it requires TPM 2.0, although these requirements are subject to change at Microsoft’s discretion.
Windows 10 support ends on October 14, 2025. It will no longer receive security patches of further updates from Microsoft. At that point, you either need to disconnect your computer from the internet or upgrade to Windows 11.
As it stands, you simply won’t be able to upgrade and also can’t keep using Windows 10! Unless you move to Linux (great idea!) or another Windows alternative, you will have to buy a new computer. That’s true even if your existing one is still fine! Microsoft may soften its stance in the future, but right now, that’s the reality of the situation.
Now that you know why the TPM issue is essential, let’s dig into what a TPM is.
The TPM Is a Chip
The TPM is a physical component that’s usually built into your motherboard. Inside there are many components that let the TPM do its job. What is its job exactly? Here are the main tasks a TPM performs:
- The TPM stores passwords, security certificates, and encryption keys securely and prevents unauthorized tampering.
- It stores information about the computer securely, so it’s easy to detect if anyone has tampered with the computer.
- A TPM can securely generate encryption keys so that the process cannot be spied upon or interfered with.
Apart from these functions, the TPM also includes a hard-wired, unique, and unalterable encryption key, making it impossible for it to be substituted or tampered with.
In a nutshell, the TPM is a dedicated piece of hardware on your motherboard that allows for safe computer use and authentication. Well, except if you have fTPM or TPP.
fTPM and PTT
fTPM (firmware TPM) and PTT (Platform Trust Technology) are AMD and Intel’s respective names for “firmware” TPMs. Instead of a dedicated chip on the motherboard, the Trusted Platform Module functionality exists within the CPU’s firmware. fTPM and TPP are integrated into most modern AMD and Intel processors, but the function needs to be activated for it to work.
This is where things can become a little complicated. Usually, by default, motherboard makers disable firmware TPM functionality but then allow you to switch it on manually in your BIOS or UEFI menu. However, since each motherboard brand and model may be different, you should check your motherboard manual for specific instructions on how to activate your firmware TPM.
In some cases, despite your CPU having a firmware TPM feature, your motherboard may lack the option to toggle it on. Some lower-end or gaming-focused motherboards may lack the option because they aren’t aimed at business customers. Hopefully, in light of the Windows 11 requirement, most motherboard makers will issue firmware updates for their motherboards, adding the feature. If not, then you may have to replace your motherboard at the very least.
Can I Add a Trusted Platform Module?
What if you don’t have a physical TPM on your motherboard and no prospect of using a firmware TPM? In some cases, it is possible to buy a TPM as an add-on. However, your motherboard needs to explicitly support the upgrade and have the required TPM header. Without a TPM header, there’s nowhere to install the TPM.
At the time of writing, TPM upgrades are surprisingly expensive, so do take the time to compare the cost of a TPM module against the cost of a motherboard replacement.
How to Check for a TPM
If you’re running Windows 10 and want to confirm that you have a present and working Trusted Platform Module, here’s what to do:
- Press the Windows and R keys together. The Run dialog box should open.
- Type tpm.msc and press Enter.
- Once the TPM Management window opens, check that it says “The TPM is ready to use” under Status. Then confirm that the specification version under TPM Manufacturer Information is 2.0 or greater.
If both of these bits of information are present and correct, you’re good to go. Just remember that it won’t show up here in the case of a firmware TPM unless toggled on in the BIOS.
Windows 11 Needs More Than Just a TPM
While the Trusted Platform Module has received most of the attention in the general panic about Windows 11 requirements, having a TPM in your computer isn’t enough by itself. While Windows 11 isn’t that power-hungry in terms of specifications, it also has other rather surprising requirements.
Chief among these is the need for CPUs of a certain generation. You’ll need a computer with at least an 8th-generation Intel CPU or 2000-series Ryzen CPU otherwise, Windows will not work. Again, that’s as far as we know at the time of writing.
So, despite having more than enough computing power, high-end 6th- and 7th- generation Intel CPUs and 1000-series Ryzen CPUs are limited to Windows 10.
The only way to ensure that your current computer complies with all current requirements is to head to the official Windows 11 requirements page to check every requirement manually. Unfortunately, Microsoft has pulled their Windows 11 Health Checker app for the time being. You can also try the third-party and open-source WhyNotWin11 application, but you do so at your own risk!