Приобретая новый ноутбук и устанавливая на нем Windows 7 можно столкнуться со следующей проблемой: если открыть «Диспетчер устройств» Windows и внимательно просмотреть список имеющегося оборудования, то можно обнаружить странные устройства с идентификатором Словечко «acpi» в названии намекает на то, что мы имеем дело с интерфейсом управления конфигурацией и питанием компьютера. «Acpi\msft0101» — доверенный платформенный модуль, о котором пойдет речь чуть ниже. Сама проблема носит сугубо локальный характер, так как обнаруживается только в седьмой версии Windows, а в более поздних версиях уже не наблюдается. Как и с любым неизвестным устройством, с ним можно поступить по-разному:
- Либо удалить из «Диспетчера устройств» Windows и забыть о его существовании.
- Либо попытаться выяснить, что же представляет собой таинственный объект и попытаться подыскать к нему драйвер для Windows.
Первый выбор является самым простым и сэкономил бы нам массу усилий, но второй – более правильный, т.к. серьезные люди не любят оставлять в тылу неизвестное. Для начала разберемся с назначением устройств «Acpi\msft0101» и «acpi\80860f14»..
Trusted Platform Module(TPM)
Именно так звучит первоначальное название доверенного платформенного модуля. Речь идет о так называемом «чипе Фрица» — криптографическом процессоре для защиты цифровой информации.
Да, не все в мире являются сторонниками GPL и свободного программного обеспечения. Многие придерживаются совершенно противоположной позиции и создатель Windows — Билл Гейтс — не одинок в этом. Эрнест «Фриц» Холлингс, будучи сенатором, выступал в поддержку всяческого шифрования и прочих секретов. Спецификация TPM была разработана специально организованной для этого некоммерческой рабочей группой, а устройства, ее поддерживающие, не заставили себя дожидаться.
Вся эта история началась в 1999 году и вылилась в разработку стандартов аппаратного и программного обеспечения на системы шифрования данных нового поколения. Несколько последовательных этапов разработки привели к опубликованию в 2003 году окончательной спецификации TPM, предназначено для реализации на мобильных устройствах, персональных компьютерах, серверах и прочих устройствах с функцией хранения информации. TPM версии 1.2 – является последней и окончательной версией данного стандарта.
Архитектура TPM
TPM-модуль содержит криптопроцессор, позволяющий организовать шифрование и дешифровку данных таким образом, чтобы они могли быть произведены только на той компьютерной системе, на которой данный модуль установлен. Так, например, владельцы сервера музыкального магазина могут не беспокоиться о том, что их контент будет украден или модифицирован.
Чип TPM добавляет к архитектуре компьютера следующие возможности:
- Защиту управления памятью.
- Шифрование на шине данных.
- Проверку режимов блокировки.
- Систему активного экранирования.
В чипе используются механизмы так называемого ассиметричного шифрования, широко известного как модель шифрования с открытым ключом. Все эти алгоритмы реализованы аппаратно. Для того чтобы взломщики не реставрировали механизм работы чипа по его внутренней структуре, многие сведения о технологии производства данных чипов держаться в секрете. Также при производстве кристаллов применяют специальные технологии «запутывания» топологической структуры их слоев. Более подробную информацию о принципах работы и устройстве чипов Фрица можно обнаружить в многочисленных открытых источниках. Мы же займемся поиском ответа на второй вопрос, из тех, что задали в начале нашей заметки.
Как убрать устройства из «Диспетчера задач»?
От теории пора переходит к практике. Удалить «Acpi\msft0101» и «acpi\80860f14» из «Диспетчера устройств» Windows одним махом не получиться. Для этого необходимо изменить настройки BIOS (Базовой системы ввода-вывода). Это нужно делать не из окон Windows, а в настройках BIOS-а, которые становятся доступными при старте компьютера, по нажатию специальной клавиши (обычно это «F2», «F10» или «Del»). Перезагрузите ноутбук и загружайтесь, удерживая эту клавишу. Просматривайте опции BIOS, пока не найдете опции наподобие «TCG/TPM Support». Установите эту опцию в значение «disable». После этого запустите Windows и проследуйте в «Диспетчер устройств» — больше вы там данных устройств не увидите.
Если есть желание включить в Windows поддержку TPM, то заходим на сайт Microsoft по адресу: https://support.microsoft.com/en-us/kb/2920188, откуда скачиваем, а затем устанавливаем фикс-пак для Windows под номером KB2920188.
Вот, собственно, и все возможности. Надеемся, что предоставленная нами информация окажется вам полезной, и вы не будете больше удивляться присутствию в вашей системе подозрительных устройств.
