2016年08月01日

【Windows10】Skylake以降とTPM 2.0

↓4)記稿.2016/08/01

 Skylake(第六世代)以降のCPUの中には、TPM 2.0回路が内蔵される。
 それ以前(第五世代)には、TPM1.2が内蔵されている。

 もっと前の世代になると、TPM自体が内蔵されていなさそうなので、アップグレードしても
 Windows10のセキュリティーが十分に機能しないと思われる。

 デバイス マネージャーの
 「セキュリティ デバイス」にバージョンが書かれているそうだ。
 (項目自体が無いなら、TPM非内蔵)

 ‥BIOSで変更できる場合もあるらしい。(再インストールの要有り)


> 今更、何言ってんだい! → 関するページ



1-4)1

> ‥その違いの目立った扱いに、ローカル アカウントがどうのこうのというのがある


 なまじTPM 2.0が内蔵されることで、
 (TPM 2.0 およびキーの構成証明のサポート用に HMAC と EK の証明書が必要ですon)
 (デバイスの暗号化:TPM 2.0 は InstantGo のすべてのデバイスに必要ですon)

 この二つはつまり‥大ざっぱに想像するに

 今後のアプリの活用には、セキュアな登録が欠かせないようになっており
 その基点としてアカウントを中心に管理する。
 ‥その都合上
 より強固に、デバイスの内容を勝手に盗み見られないようにしておく必要に迫られた‥


 結果として、アカウントの登録+デバイスの暗号化が必須という感じか。(シロウト解釈)
 (TMP1.2には、そこまでの機能が無い)


 ‥そのついで要素に、TPM 2.0では、デバイスの正常性の認証も機能強化される。
 (ここは、SSD対応の比重が大きそうだ)
 (あと、メジャーブートには、TPM1.2 or 2.0+UEFIセキュアブートが必要です。)



1-4)2

> 例えて言うなら‥


 マイクロソフトの運営するストア管理の都合から
 どうしても、金銭の出入りを保障する必要が発生している‥
 (とくに、支払後の該当アプリの正当性の起動の管理保障、再インストール時の絡み)
 その流れから、OSのキーとアカウントを口座番号代わりに仕立てる管理機能という内訳か。
 (‥TMPへのハッキング書き換えなど論外だから、回路に刻み込んだと)


 今後発売されるCPUのすべてにTPM 2.0が内蔵され、
 それらを扱えるOSが、Windows10のみになっている。

 (実に、上から目線の見事な新商法の押しつけだ、ちゃんと説明しとけよな)


> この違いは、
> マイクロソフトストアを利用しない限りにおいて、今のところどうでも良さそうな感じである。
> ‥当然、マイクロソフトストアに縁の無いLinuxには無用の回路か‥


 Skylake搭載PCが、Windowsの前バージョンを認識するかどうかの中身にしても
 どうにもこのTPM 2.0の有無をチェックすることで、平易に判断されるということのようだ。

 (ちゃんと説明しとけよな、具体的には、隠し事ばかりしやがって)

 ‥隠すと言うことは、つまり、当時はまだまだ検証不足で、そのまま黙りを決めたと
 ‥実はTPM 2.0でさえも不安要素が有り、
 ‥表沙汰になって早々に発見されても困るからと、そう考えるのが流れか。
 ‥そもそも、繰り返せば良いと思ってるのが向こうの商売だし感覚だからな。



1-4)3

> 売上が落ち込んできたら、まずは脆弱性を露呈して、新しいバージョンを展開する劇場


 しかも今回はWindows10への強制誘引‥これは100%談合体質と見て良いだろうね。
 (‥として、訴えたところで対抗するシステムも無いからな)

 でも、未だかつて無く‥こんなにも共同で大慌てなんだから、粉飾決算も想定すべきだろうね。

 マイクロソフトの人員整理も相当だしな。
 (‥買収したモバイル系雇用の整理=モバイルからの事実上の撤退ってなんだよそれ。)
 (そういう方針の差異‥社長の入れ替え自体をインサイダーとして見なしても良いんじゃないのかな)


 前社長がモバイルに注力しました。Windows10もその流れで改良されます。
 モバイル会社を買収しました。株式が反応して、株価が上昇しました。(たぶん)
 社長が交代しました。交代した人物はモバイル傾倒に反対でした。株式が冷ややかな反応(たぶん)
 アップグレードキャンペーンが終了間近です。想定した規模でアップグレードされました。
 買収したモバイル系雇用を一気に整理しました。雇用整理で株式好反応(たぶん)


> さて、問題です。その流れで一番に利益を得るのは誰でしょう?


 ‥ここまでをインサイダーの流れと指摘せずに、何をインサイダーと指摘するのかね!
 社長交代劇をもそれとして演出できる存在と云えば、大口株主の結託だけである。
 (無償アップグレードで売上伸びないんだからさ、その他の操縦で儲けるしか頭に無いと‥)
 (Windows10への統一の流れには、大口株主による雇用縮小と株式整理が狙いにあったみたいな‥)



1-4)4

> ここまで読めばお察しだろうが


 Skylake搭載PCでのWindows7または8.1とWindows10の複数ブートは
 通常より制限された期限が来ると、片方のOSサポートが強制的にはじかれる。

 つまり、TPM2.0とTPM1.2の共用は、BIOSの選択項目にあるわけだから無理。

 なので、今のところはTPM1.2で複数ブートできていても
 期限が来ると、旧バージョンのセキュリティに不安を抱えるばかりでなく
 ストアアプリを利用せずとも、Windows10側のセキュリティにも不満を抱える状況にハマる。

 (TPM2.0設定で、旧バージョンWindowsが立ち上がれば話は別だが、どうなんだろうな?)
 (‥まぁTPM抜きでも動くのが基本だろうから、認証はされると思うが、それも不満だろう)


> ‥なんだよ、やっぱり、OSを買わせる流れなんじゃねぇか。(もはや天才的な罠劇場)


 前のOSの再利用を兼ねて、自作パーツの転売とSkylakeに切り替えた奴は
 ‥ある意味、失敗の流れか。ジレンマとも言うな。
 ‥まぁ何度もそれを繰り返す気なら、何の支障も来さないだろうが
 ‥期限を決められてしまっているというは、痛いだろうね。

 裏返すと、そっちの絡みも考えて、新規ハード投入のタイミングを見計らってるかもな。
 (無論、より買わざるを得ない流れに)

 まぁそんなんで悩むぐらいなら、OSを買った方がなんぼか自由度が増すね。
 ‥とりあえず、インテルの1000倍凄いの正体がハッキリするまで、様子見が世間の空気か。
posted by 木田舎滝ゆる里 at 13:27 | Comment(0) | パソコン悩ましいZ | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。