A Windows 10 operációs rendszer biztonságos működésének garantálása nagyrészt a PC-, tablet- és okostelefon-gyártók feladata lesz. A Microsoft ugyanis minimális követelményként szabja meg számukra a Trusted Platform Module (TPM) 2.0 hadrveres biztonsági szolgáltatás alkalmazását a Windowst futtató eszközök legtöbbjén. Tegnaptól kezdődően a szoftvergyártó megköveteli a gyártóktól, hogy személyi számítógépeiket, táblagépeiket és okostelefonjaikat a TPM 2.0-val ellátva hozzák forgalomba. A TPM előírást a Windows Hardware Certification program segítéségével tartatják be a gyártókkal.
A TPM már több éve a gyártók rendelkezésére áll, eddig főként az üzleti célú alkalmazásra szánt PC-ket látták el vele. A TPM 2.0 egy hardveres réteget nyújt a felhasználói adatok védelmére azáltal, hogy a titkosító kulcsokat egy megbízható konténerben tárolja és kezeli.
A hardvergyártók a TPM 2.0 funkciót lapkák vagy firmware formájában valósíthatják meg. A TPM működése alaphelyzetben engedélyezett lesz, az egyelőre nem világos, hogy a felhasználóknak lehetőségük lesz-e a funkció kikapcsolására.
A TPM a kétfaktoros azonosítás szélesebb körű alkalmazásához vezethet a Windows 10-et futtató PC-kre való bejelentkezéskor. Például a Windows Hellót - a Windows 10 biometrikus azonosítási technológiáját, amely arc-, ujjlenyomat- vagy íriszfelismerést alkalmaz - együtt használják majd a TPM lapkákban tárolt titkosítási kulcsokkal a felhasználók azonosításához.
Az Intel-processzorok köré épülő sok új laptop, hibrid gép és tablet tartalmazza a TPM 2.0-t. Az olcsóbb PC-ket általában nem látják el ezzel a szolgáltatással, mostantól viszont ezeknek is meg kell felelniük a Microsoft új hardverkövetelményeinek. Egyes Windows laptopok a korábbi TPM 1.2 funkciót tartalmazzák. De nem ússzák meg a továbbfejlesztést a mobilgyártók sem: a Windows 10-es okostelefonok esetében is kötelező lesz a TPM 2.0.
Ugyanakkor a TPM 2.0 nem lesz követelmény a Windows 10 karcsúsított változatát, a Windows 10 IoT Core-t futtató eszközök, például a Raspberry Pi számára.
