Microsoft har forklaret, hvorfor det kræver et TPM 2.0-modul i Windows 11. Årsagen er sikkerhed, og kravet er ikke helt nyt.
Microsoft afslørede officielt Windows 11 under en særlig begivenhed denne torsdag, der viser et væld af visuelle ændringer. Det nye OS kom også med nogle væsentlige ændringer til hardwarekrav, såsom 4 GB RAM og en 64-bit processor. Det problem, som de fleste brugere ser ud til at være stødt på, er manglen på et TPM-modul, hvilket er et andet nyt krav til Windows 11. Nu, Microsoft har delt flere detaljer om, hvorfor modulet er nødvendigt. Som du måske har gættet, er årsagen sikkerhed.
TPM, eller Trusted Platform Module, er en chip, der er tilføjet til en computers bundkort eller CPU, og det er beregnet til at hjælpe med at holde meget følsomme data sikre. Det gemmer data som krypteringsnøgler og brugerlegitimationsoplysninger, og det etablerer en hardwarebarriere, så potentielle angribere ikke kan komme til det så let. Dette giver Microsoft mulighed for sikkert at aktivere funktioner som Windows Hello og BitLocker.
Grunden til, at Microsoft stiller dette krav, skyldes, at Windows 11 er designet til hybrid- og fjernarbejde. Cybersikkerhedstrusler og -angreb har været stigende siden starten af pandemien, og med flere folk, der arbejder eksternt, bliver det i stigende grad nødvendigt at tilbyde beskyttelse på hardwareniveau mod angreb.
I en undersøgelse tilbage i marts fandt Microsoft ud af, at 83 % af virksomhederne blev ramt af firmware-baserede angreb, men at kun 29 % har ressourcer dedikeret til at beskytte dem mod angreb. Virksomheden har allerede gjort noget arbejde i denne henseende og lancerede Secured-Core-pc'er i 2019 for at certificere enheder, der følger bedste praksis for at holde firmwarelaget sikkert. TPM-kravet i Windows 11 er blot endnu et skridt hen imod den beskyttelse.
Dette er heller ikke et helt nyt krav. Nye Windows 10-pc'er har været påkrævet for at blive leveret med en TPM-chip siden 2016. Du kan dog stadig opgradere til nye versioner af Windows 10, hvis du ikke havde den chip. Du kan også bygge din egen stationære pc uden et TPM-modul og installere Windows 10 på den. Med Windows 11 har mange brugere fundet ud af, at de ikke kan opgradere deres egne pc'er på grund af manglen på en TPM-chip. Det har ført til stigninger i priserne for TPM-moduler det seneste døgn, og det vil sandsynligvis blive værre, når vi kommer tættere på en officiel udgivelse.
Det skal bemærkes, at TPM 2.0 er faktisk det bløde gulv, mens det hårde krav er TPM version ≥ 1.2. Ifølge Microsofts direktør for OS-sikkerhed på Windows, næsten hver CPU fra de sidste 5-7 år har TPM i deres firmware, selvom du muligvis skal fifle med en BIOS-indstilling for at aktivere det. Du kan tjekke, hvilken specifikation din pc's TPM understøtter, ved at åbne "tpm.msc" i feltet Kør. Vi vil snart have en guide op, der går mere i detaljer om TPM-statusbekræftelse, så hold øje med det indlæg.
Dette krav kan være til besvær for nogle brugere, men i sidste ende er denne foranstaltning designet til at holde brugerne sikre. Ikke alle brugere kan dedikere tid eller penge til at beskytte deres maskiner, så det er vigtigt at have denne basisbeskyttelse. På den anden side betyder det, at mange Windows 10-enheder, der ikke kan opgraderes, heller ikke bliver beskyttet. Microsoft forventer, at brugerne køber TPM-moduler eller nye enheder for at holde sig opdateret og beskyttet.