TPM (Trusted Platform Module) — небольшой криптографический чип, на материнской плате или встроенный в современные чипсеты AMD и Intel, чья задача — хранить ключи и создавать подписи, которые никогда не покидают чип. Он задумывался для таких вещей, как BitLocker и корпоративная безопасность; теперь его используют и игровые античиты.
Почему TPM важен для аппаратной идентичности
В TPM хранится Endorsement Key — уникальный ключ, заданный на заводе, который не меняется в течение жизни чипа. Сотрите диск, переустановите Windows — ключ всё тот же. Для античита это почти идеальный якорь — идентичность, укоренённая в железе.
Windows 11 сделала TPM 2.0 обязательным, поэтому теперь он стандартен даже на бюджетных машинах. Направление понятно: идентичность устройства смещается к чему-то, укоренённому в чипе, а не к значению в софте.
Можно ли изменить идентичность TPM
Обычным софтом — нет, и HWIDChanger намеренно не трогает TPM. TPM — уровень прошивки, и небрежное вмешательство в него может сделать устройство незагружаемым или закрыть доступ к данным, зашифрованным BitLocker. Такой риск безопасный инструмент брать не должен.
Что это значит на практике
Для большинства DRM и многих игровых античитов TPM — один сигнал из многих, и смены идентификаторов, которые можно менять безопасно — идентификаторов Windows, серийника тома диска, MAC-адресов — достаточно, чтобы выглядеть другой машиной. Против систем, которые опираются именно на TPM, у программной смены есть реальный предел. Честно знать это лучше, чем ждать от инструмента, что он перепишет чип.