Secure Boot и TPM 2.0 — совместимость, проверка, включение
Secure Boot – это базовая функция безопасности UEFI/BIOS, которая запускает только доверенное программное обеспечение при старте компьютера. При включённом Secure Boot система загрузит лишь цифро-подписанные загрузчики и драйверы, что блокирует попытки внедрения руткитов и читов на уровне загрузчика. Эта технология есть в современных Windows 10/11, и её включение требуется рядом новых игр. Например, при запуске «Battlefield 6» без активированного Secure Boot игра выдаст ошибку. Secure Boot включается в настройках UEFI/BIOS и требует, чтобы системный диск был в формате GPT (не MBR).
TPM 2.0 (Trusted Platform Module) – это аппаратный модуль безопасности (обычно встроенный в CPU или на материнской плате), который хранит криптографические ключи и фиксирует целостность системы при загрузке. Он проверяет, не были ли внесены нежелательные изменения в систему с момента последнего старта. Современные процессоры Intel (начиная с 8‑го поколения) оснащены встроенным TPM (Intel PTT), а современные AMD Ryzen (начиная с серии Ryzen 2000) – аналогичным fTPM. Включённый TPM позволяет убедиться, что ОС запускается в доверенном состоянии, – это важно для функций защиты и шифрования (например, BitLocker) и теперь – для античит-систем.
В последние годы требования безопасности в играх ужесточились. Многие новые ААА-проекты вводят обязательное использование Secure Boot и TPM 2.0. Так, Electronic Arts объявила, что Battlefield 6 не запустится без включённого Secure Boot. Activision сообщает, что в Call of Duty: Black Ops 7 при релизе будут обязательны оба параметра – и Secure Boot, и TPM 2.0. Это сделано для борьбы с читерами: встроенные средства Windows позволят античитам (EA Javelin, Activision RICOCHET) убедиться в «чистоте» системы и заблокировать загрузку неавторизованных модулей. Таким образом новые игры обязывают начинать игру только на надёжной, проверенной системе.
Как проверить и включить Secure Boot и TPM 2.0
- UEFI/BIOS – войдите в настройки UEFI (BIOS) при старте ПК (обычно клавиша Del, Delete, F2 и т.п.). Убедитесь, что включены Secure Boot и опция UEFI Boot. При необходимости переведите режим загрузки с Legacy/CSM в UEFI/BIOS. Функция Secure Boot обычно находится в разделе безопасности или загрузки.
- Проверка разделов диска – Secure Boot требует, чтобы загрузочный раздел был в формате GPT. Если система стояла на MBR-диске, его нужно конвертировать в GPT (например, через утилиту mbr2gpt в Windows или сторонние инструменты). В противном случае Secure Boot не заработает.
- Проверка TPM – в Windows нажмите Win+R, введите
tpm.mscи нажмите Enter. В открывшемся окне «Диспетчер TPM» проверьте строку «Состояние»: если указано «TPM готов к работе», то модуль активен. Если появляется сообщение «Совместимый TPM не обнаружен», возможно, TPM отключён в BIOS или отсутствует физически. Также можно открыть «Сведения о системе»msinfo32и посмотреть поля «Состояние безопасной загрузки» (Secure Boot State), наличие TPM и режим BIOS. - Включение TPM – если TPM неактивен, его нужно включить в BIOS: в настройках безопасности найдите опции Intel PTT (для Intel) или AMD fTPM/PSP (для AMD) и включите их. На новых материнских платах (особенно для AMD Ryzen) TPM часто виртуальный (фирменный), поэтому достаточно переключить опцию на «Enable». После этого перезагрузите ПК и повторите проверку в Windows.
ℹ️ Если на данном этапе возникли проблемы — на форуме есть подробный пошаговый гайд.
Совместимость процессоров (Intel и AMD)
- Intel: встроенный TPM (PTT) поддерживается на всех современных CPU начиная с 8‑го поколения (Coffee Lake и новее). Это означает, что любой современный Intel Core i3/i5/i7/i9 8xxx, 9xxx, 10xxx, 11xxx, 12xxx, 13xxx и т.д. имеет PTT. Процессоры 6-го–7-го поколений (Skylake, Kaby Lake) также имеют поддержку PTT, но многие игры официально требуют 8‑го поколения и выше. Если у вас очень старый CPU (до 6-го поколения), TPM отсутствует. В этом случае на некоторых материнских платах можно установить дискретный модуль TPM, если для платы предусмотрен разъём (TPM header).
- AMD: встроенный fTPM (через AMD PSP) есть на всех процессорах архитектуры Zen: начиная с Ryzen 2000 (Zen+) и далее (3000, 4000G, 5000, 7000 и т.п.). То есть практически любой современный Ryzen (и Athlon на их базе) поддерживает TPM 2.0 в прошивке. Для старых AMD (до Zen) поддержки нет – там тоже можно использовать отдельный TPM-модуль, но такие платы встречаются редко.
- Материнская плата: убедитесь, что в BIOS вашей платы есть опция включения TPM/PTT. На некоторых материнских платах для AMD и Intel раздел называется «Security Device Support» или «Trusted Computing». Подключить внешней модуль можно по инструкции производителя, если предусмотрен разъём.
- Дискретный TPM: если ни CPU, ни материнская плата не имеют встроенного TPM, можно купить внешний TPM-модуль (обычно стоит недорого) и установить его в специальный разъём на плате. Такой модуль даст тот же уровень функции TPM 2.0.
Итоги
Secure Boot и TPM 2.0 – это стандартные аппаратно-программные технологии, призванные защитить систему от низкоуровневых атак и читов. Включить их можно через UEFI/BIOS: переключить загрузку в UEFI, установить диск в GPT и активировать Intel PTT или AMD fTPM, а затем включить Secure Boot. Многие современные игры (и сама ОС Windows 11) теперь требуют эти опции для запуска. Если всё сделано правильно, ОС и игры увидят, что ваш ПК загружен в доверенном режиме, и вы сможете насладиться играми с включённым дополнительным уровнем защиты.
