TPM 2.0: Misteriozni čip koji je penzionisao vaš računar?

Table of Contents

TPM 2.0: Misteriozni čip koji je penzionisao vaš računar? Objašnjavamo šta je i zašto je postao ključan.

Datum: 14. oktobar 2025.
Autor: Nebojša Kostić

Nakon jučerašnjeg zvaničnog kraja podrške za Windows 10, mnogi od vas su se suočili sa činjenicom da njihov računar, iako i dalje funkcionalan, ne može da pređe na Windows 11. Glavni krivac? Najčešće je to nedostatak podrške za TPM 2.0.Ova skraćenica postala je sinonim za frustraciju miliona korisnika, ali šta ona zapravo znači? Zašto je jedan mali čip postao toliko važan da Microsoft zbog njega povlači liniju između starog i novog? Vreme je da demistifikujemo TPM 2.0.

Šta je to zapravo TPM (Trusted Platform Module)?

Najjednostavnije rečeno, TPM je mikročip koji je fizički instaliran na matičnoj ploči vašeg računara. Njegova funkcija je da bude sigurna, izolovana kriptografska tvrđava unutar vašeg sistema.

Zamislite ga kao mali, specijalizovani sef čija je jedina svrha da generiše, čuva i štiti digitalne ključeve. Ovi ključevi su osnova za sve moderne bezbednosne operacije – od enkripcije diska do sigurne prijave na sistem.

Ključna osobina TPM-a je njegova otpornost na softverske napade. Pošto je hardverski odvojen od ostatka sistema (procesora, memorije), čak i ako malver preuzme potpunu kontrolu nad vašim operativnim sistemom, on ne može direktno pristupiti tajnama zaključanim unutar TPM čipa.

Kratak istorijat: Od nišne tehnologije do obaveznog standarda

TPM nije nova tehnologija. Njegov razvoj je počeo ranih 2000-ih godina od strane konzorcijuma Trusted Computing Group (TCG), koji čine najveće tehnološke kompanije.

TPM 1.2 (2009): Koristio se pretežno u poslovnim uređajima, sa zastarelim algoritmima poput SHA-1.
TPM 2.0 (2014/2016): Donosi podršku za jaču kriptografiju (npr. SHA-256), bolju fleksibilnost i širu primenu.

Microsoft je sa Windows 11 učinio TPM 2.0 obaveznim, čime je tehnologija postala deo svakodnevice, a ne samo poslovnih računara.

Tehnički detalji: Kako TPM 2.0 zapravo radi?

Generisanje i čuvanje ključeva: TPM kreira i čuva kriptografske ključeve koje OS koristi, ali ne može da ih direktno pročita.
Secure Boot & Integrity: TPM meri integritet softvera pri pokretanju i sprečava upad rootkita pre dizanja OS-a.
Attestation: Potvrđuje autentičnost uređaja i softverskog okruženja prema serverima i cloud servisima.

Zašto je Microsoftu toliko stalo do TPM-a?

Sve veći broj napada cilja firmware i pre-boot faze rada sistema. Softverske mere više nisu dovoljne – potreban je hardverski temelj sigurnosti. Microsoft zato zahteva TPM 2.0 za Windows 11.

TPM omogućava ključne bezbednosne funkcije:

Windows Hello: Biometrijski podaci su zaštićeni TPM čipom.
BitLocker: TPM čuva ključeve za enkriptovani disk.
VBS (Virtualization-Based Security): TPM omogućava hardverski podržane izolovane memorijske prostore.

Zaključak: Nije hir, već nužnost

TPM 2.0 nije hir koji vas tera na novi hardver – to je reakcija na realne bezbednosne izazove današnjice. On je stub poverenja u vaš digitalni život i garancija da vaš sistem ne može biti kompromitovan još pre nego što se Windows pokrene.

Microsoft time postavlja novi standard u bezbednosti, a korisnici – hteli ili ne – moraju da mu se prilagode. Tranzicija jeste bolna, ali donosi dugoročnu sigurnost za sve nas.

Pročitaj tekst na tech fokus.rs Kraj Windowsa 10: Šta se dešava 14. oktobra 2025. – i šta dalje?