Microsoft on selgitanud, miks see nõuab Windows 11-s TPM 2.0 moodulit. Põhjus on turvalisuses ja see nõue pole täiesti uus.
Microsoft avalikustas ametlikult Windows 11 sel neljapäeval toimuva erisündmuse ajal, mis näitab palju visuaalseid muutusi. Uue operatsioonisüsteemiga kaasnes ka mõned olulised muudatused riistvara nõuded, näiteks 4 GB muutmälu ja 64-bitine protsessor. Probleem, millega enamik kasutajaid näib olevat kokku puutunud, on TPM-mooduli puudumine, mis on Windows 11 jaoks veel üks uus nõue. Nüüd Microsoft on jaganud lisateavet selle kohta, miks moodul on vajalik. Nagu arvata võis, on põhjuseks turvalisus.
TPM ehk Trusted Platform Module on kiip, mis lisatakse arvuti emaplaadile või CPU-le ja mille eesmärk on aidata hoida väga tundlikke andmeid turvaliselt. See salvestab andmeid, nagu krüpteerimisvõtmed ja kasutaja mandaadid, ning loob riistvarabarjääri, et potentsiaalsed ründajad ei pääseks sellele nii lihtsalt ligi. See võimaldab Microsoftil turvaliselt lubada selliseid funktsioone nagu Windows Hello ja BitLocker.
Põhjus, miks Microsoft selle nõude kehtestab, tuleneb sellest, et Windows 11 on mõeldud hübriid- ja kaugtööks. Küberjulgeolekuohud ja -rünnakud on pandeemia algusest saadik kasvanud ja rohkemgi kaugtöötavate inimeste jaoks muutub üha vajalikumaks pakkuda riistvara tasemel kaitset rünnakud.
Märtsis läbi viidud uuringus leidis Microsoft, et 83% ettevõtetest kannatasid püsivarapõhiste rünnakute all, kuid ainult 29% ettevõtetel on ressursse, mis on mõeldud selle kaitsmiseks rünnakute eest. Ettevõte on sellega seoses juba tööd teinud, lansseerides 2019. aastal turvalise tuumaga personaalarvutid, et sertifitseerida seadmeid, mis järgivad püsivara kihi turvalisena hoidmiseks parimaid tavasid. TPM-i nõue Windows 11-s on veel üks samm selle kaitse suunas.
See pole ka täiesti uus nõue. Alates 2016. aastast on uued Windows 10 arvutid tarnitud TPM-kiibiga. Siiski võite siiski minna üle Windows 10 uutele versioonidele, kui teil seda kiipi pole. Samuti võite luua oma lauaarvuti ilma TPM-moodulita ja installida sellele Windows 10. Windows 11 puhul on paljud kasutajad avastanud, et nad ei saa TPM-kiibi puudumise tõttu oma arvutit uuendada. See on kaasa toonud TPM-moodulite hinnatõusud viimase päeva jooksul ja see tõenäoliselt halveneb, kui ametlikule väljalasele läheneme.
Tuleb märkida, et TPM 2.0 on tegelikult pehme põrand, samas kui kõva nõue on TPM versioon ≥ 1.2. Microsofti Windowsi operatsioonisüsteemi turvalisuse direktori sõnul peaaegu iga viimase 5–7 aasta protsessori püsivara on varustatud TPM-iga, kuid võib-olla peate selle lubamiseks BIOS-i seadistustega askeldama. seda. Saate kontrollida, milliseid spetsifikatsioone teie arvuti TPM toetab, avades "tpm.msc" kastis Run. Peagi avaldame juhendi, mis käsitleb TPM-i oleku kinnitamist üksikasjalikumalt, nii et hoidke sellel postitusel silm peal.
See nõue võib mõnele kasutajale ebamugavust tekitada, kuid lõppkokkuvõttes on see meede mõeldud kasutajate turvalisuse tagamiseks. Mitte iga kasutaja ei saa oma masinate kaitsmisele aega ega raha pühendada, seega on selle baaskaitse olemasolu oluline. Teisest küljest tähendab see, et paljud Windows 10 seadmed, mida ei saa uuendada, ei ole samuti kaitstud. Microsoft eeldab, et kasutajad ostavad TPM-mooduleid või uusi seadmeid, et olla ajakohased ja kaitstud.