Microsoft обясни защо изисква TPM 2.0 модул в Windows 11. Причината е сигурността, а изискването не е съвсем ново.
Microsoft официално представен Windows 11 по време на специално събитие този четвъртък, демонстрирайки много визуални промени. Новата операционна система също дойде с някои значителни промени в хардуерни изисквания, като 4 GB RAM и 64-битов процесор. Проблемът, с който повечето потребители изглежда са се сблъскали обаче, е липсата на TPM модул, което е друго ново изискване за Windows 11. Сега, Microsoft сподели повече подробности за това защо е необходим модулът. Както може би се досещате, причината е сигурността.
TPM или Trusted Platform Module е чип, който се добавя към дънната платка или CPU на компютъра и има за цел да помогне за запазването на високочувствителните данни в безопасност. Той съхранява данни като ключове за криптиране и потребителски идентификационни данни и създава хардуерна бариера, така че потенциалните нападатели да не могат да стигнат до тях толкова лесно. Това позволява на Microsoft безопасно да активира функции като Windows Hello и BitLocker.
Причината Microsoft да направи това изискване се дължи на това, че Windows 11 е проектиран за хибридна и отдалечена работа. Заплахите и атаките за киберсигурността се увеличават от началото на пандемията и с повече хората, работещи от разстояние, става все по-необходимо да се предлага защита на хардуерно ниво срещу атаки.
В проучване през март Microsoft установи, че 83% от фирмите са претърпели атаки, базирани на фърмуер, но че само 29% имат ресурси, посветени на защитата им от атаки. Компанията вече свърши известна работа в това отношение, пускайки Secured-Core компютри през 2019 г., за да сертифицира устройства, които следват най-добрите практики, за да поддържат слоя фърмуер защитен. Изискването за TPM в Windows 11 е просто още една стъпка към тази защита.
Това също не е съвсем ново изискване. От 2016 г. се изисква новите компютри с Windows 10 да се доставят с TPM чип. Все пак можете да надстроите до нови версии на Windows 10, ако не разполагате с този чип. Можете също да създадете свой собствен настолен компютър без TPM модул и да инсталирате Windows 10 на него. С Windows 11 много потребители откриха, че не могат да надстроят собствените си компютри поради липсата на TPM чип. Това доведе до скокове в цените на TPM модулите през последния ден и това вероятно ще се влоши с наближаването на официалното издание.
Трябва да се отбележи, че TPM 2.0 е всъщност мекият под, докато строгото изискване е TPM версия ≥ 1.2. Според директора на Microsoft по сигурността на ОС на Windows, почти всеки CPU от последните 5-7 години има TPM в техния фърмуер, въпреки че може да се наложи да си поиграете с настройка на BIOS, за да активирате то. Можете да проверите коя спецификация поддържа TPM на вашия компютър, като отворите „tpm.msc“ в полето Run. Скоро ще имаме ръководство, което разглежда повече подробности относно проверката на състоянието на TPM, така че внимавайте за тази публикация.
Това изискване може да е неудобство за някои потребители, но в крайна сметка тази мярка е предназначена да предпази потребителите. Не всеки потребител може да отдели време или пари за защита на своите машини, така че наличието на тази базова защита е важно. От друга страна, това означава, че много устройства с Windows 10, които не могат да бъдат надстроени, също няма да бъдат защитени. Microsoft очаква потребителите да купуват TPM модули или нови устройства, за да бъдат актуални и защитени.