Microsoft on selittänyt, miksi se vaatii TPM 2.0 -moduulin Windows 11:ssä. Syynä on turvallisuus, eikä vaatimus ole täysin uusi.
Microsoft julkisti virallisesti Windows 11 erityistapahtuman aikana tänä torstaina, joka esittelee paljon visuaalisia muutoksia. Uusi käyttöjärjestelmä sisälsi myös joitain merkittäviä muutoksia laitteistovaatimukset, kuten 4 Gt RAM-muistia ja 64-bittinen prosessori. Ongelma, johon useimmat käyttäjät näyttävät kuitenkin törmänneen, on TPM-moduulin puute, joka on toinen uusi vaatimus Windows 11:lle. Nyt Microsoft on jakanut lisätietoja siitä, miksi moduuli on tarpeen. Kuten arvata saattaa, syynä on turvallisuus.
TPM eli Trusted Platform Module on siru, joka lisätään tietokoneen emolevyyn tai prosessoriin, ja sen tarkoituksena on auttaa pitämään erittäin arkaluontoiset tiedot turvassa. Se tallentaa tietoja, kuten salausavaimia ja käyttäjätunnuksia, ja muodostaa laitteistoesteen, jotta mahdolliset hyökkääjät eivät pääse käsiksi siihen yhtä helposti. Tämän ansiosta Microsoft voi turvallisesti ottaa käyttöön ominaisuuksia, kuten Windows Hellon ja BitLockerin.
Syy, miksi Microsoft asettaa tämän vaatimuksen, johtuu siitä, että Windows 11 on suunniteltu hybridi- ja etätyöskentelyyn. Kyberturvallisuusuhat ja -hyökkäykset ovat lisääntyneet pandemian alusta lähtien, ja enemmänkin etätyötä tekevien ihmisten on yhä tärkeämpää tarjota laitteistotason suojausta vastaan hyökkäyksiä.
Maaliskuussa tehdyssä tutkimuksessa Microsoft havaitsi, että 83 % yrityksistä kärsi firmware-pohjaisista hyökkäyksistä, mutta vain 29 %:lla on resursseja suojata sitä hyökkäyksiltä. Yhtiö on jo tehnyt työtä tässä suhteessa ja julkaissut Secured-Core PC: t vuonna 2019 sertifioimaan laitteet, jotka noudattavat parhaita käytäntöjä pitääkseen laiteohjelmistokerroksen suojattuna. TPM-vaatimus Windows 11:ssä on vain yksi askel kohti tätä suojaa.
Tämäkään ei ole täysin uusi vaatimus. Uusien Windows 10 -tietokoneiden on toimitettava TPM-sirun kanssa vuodesta 2016 lähtien. Voit kuitenkin päivittää Windows 10:n uusiin versioihin, jos sinulla ei ollut kyseistä sirua. Voit myös rakentaa oman pöytätietokoneesi ilman TPM-moduulia ja asentaa siihen Windows 10:n. Windows 11:ssä monet käyttäjät ovat havainneet, etteivät he voi päivittää omia tietokoneitaan TPM-sirun puuttumisen vuoksi. Tämä on johtanut TPM-moduulien hintojen nousuun viimeisen päivän aikana, ja tilanne todennäköisesti pahenee, kun lähestymme virallista julkaisua.
On huomattava, että TPM 2.0 on itse asiassa pehmeä lattia, kun taas kova vaatimus on TPM-versio ≥ 1.2. Microsoftin Windows-käyttöjärjestelmäturvallisuusjohtajan mukaan melkein jokaisessa CPU: ssa viimeisten 5–7 vuoden aikana on TPM-ohjelmistossa, vaikka saatat joutua näppärästi BIOS-asetuksen kanssa se. Voit tarkistaa, mitä määrityksiä tietokoneesi TPM tukee avaamalla "tpm.msc" Suorita-ruudussa. Tulemme pian julkaisemaan oppaan, jossa käsitellään tarkemmin TPM-tilan vahvistamista, joten pidä kyseistä viestiä silmällä.
Tämä vaatimus saattaa aiheuttaa haittaa joillekin käyttäjille, mutta viime kädessä tämä toimenpide on suunniteltu pitämään käyttäjät turvassa. Jokainen käyttäjä ei voi käyttää aikaa tai rahaa koneittensa suojaamiseen, joten tämä perussuojaus on tärkeää. Toisaalta tämä tarkoittaa, että monia Windows 10 -laitteita, joita ei voi päivittää, ei myöskään suojata. Microsoft odottaa käyttäjien ostavan TPM-moduuleja tai uusia laitteita pysyäkseen ajan tasalla ja suojattuna.