Microsoft vysvětlil, proč ve Windows 11 vyžaduje modul TPM 2.0. Důvodem je bezpečnost a požadavek není zcela nový.
Microsoft oficiálně představen Windows 11 během speciální akce tento čtvrtek předvádějící spoustu vizuálních změn. Nový OS také přišel s některými významnými změnami hardwarové požadavky, jako jsou 4 GB RAM a 64bitový procesor. Zdá se však, že problém, se kterým se většina uživatelů setkala, je nedostatek modulu TPM, což je další nový požadavek pro Windows 11. Nyní, Microsoft sdílel(a) více podrobností o tom, proč je modul nezbytný. Jak už asi tušíte, důvodem je bezpečnost.
TPM neboli Trusted Platform Module je čip, který je přidán do základní desky nebo CPU počítače a má pomáhat udržovat vysoce citlivá data v bezpečí. Ukládá data, jako jsou šifrovací klíče a uživatelské přihlašovací údaje, a vytváří hardwarovou bariéru, aby se k nim případní útočníci nemohli tak snadno dostat. To společnosti Microsoft umožňuje bezpečně povolit funkce jako Windows Hello a BitLocker.
Důvodem, proč společnost Microsoft toto požaduje, je to, že Windows 11 je navržen pro hybridní a vzdálenou práci. Hrozby a útoky v oblasti kybernetické bezpečnosti od začátku pandemie přibývají a stále více lidí pracujících vzdáleně, je stále více nutné nabízet ochranu na úrovni hardwaru útoky.
V březnové studii Microsoft zjistil, že 83 % podniků utrpělo útoky založené na firmwaru, ale pouze 29 % má prostředky vyhrazené na ochranu před útoky. Společnost již v tomto ohledu udělala kus práce a v roce 2019 uvedla na trh počítače se zabezpečenými jádry, aby certifikovala zařízení, která dodržují osvědčené postupy, aby byla vrstva firmwaru bezpečná. Požadavek TPM ve Windows 11 je jen dalším krokem k této ochraně.
Ani to není úplně nový požadavek. Od roku 2016 musí být nové počítače se systémem Windows 10 dodávány s čipem TPM. Stále však můžete upgradovat na nové verze systému Windows 10, pokud jste tento čip neměli. Můžete si také vytvořit svůj vlastní stolní počítač bez modulu TPM a nainstalovat na něj Windows 10. S Windows 11 mnoho uživatelů zjistilo, že nemohou upgradovat vlastní PC kvůli chybějícímu čipu TPM. To vedlo k prudkým nárůstům cen modulů TPM za poslední den, a to se pravděpodobně zhorší, jak se blíží oficiální vydání.
Je třeba poznamenat, že TPM 2.0 je vlastně měkká podlaha, zatímco tvrdým požadavkem je TPM verze ≥ 1.2. Podle ředitele pro zabezpečení operačního systému ve Windows téměř každý CPU za posledních 5-7 let má TPM ve svém firmwaru, i když možná budete muset pohrát s nastavením BIOSu, abyste povolili to. Chcete-li zkontrolovat, jakou specifikaci TPM vašeho počítače podporuje, otevřete „tpm.msc“ v poli Spustit. Brzy budeme mít průvodce, který se bude podrobněji zabývat ověřováním stavu TPM, takže tento příspěvek sledujte.
Tento požadavek může být pro některé uživatele nepohodlný, ale v konečném důsledku je toto opatření navrženo tak, aby zajistilo bezpečnost uživatelů. Ne každý uživatel může věnovat čas nebo peníze ochraně svých strojů, proto je důležité mít tuto základní ochranu. Na druhou stranu to znamená, že mnoho zařízení s Windows 10, která nelze upgradovat, také nebudou chráněna. Microsoft očekává, že si uživatelé zakoupí moduly TPM nebo nová zařízení, aby zůstali aktuální a chráněná.