A Microsoft elmagyarázta, miért van szüksége TPM 2.0 modulra a Windows 11 rendszerben. Az ok a biztonság, és a követelmény nem teljesen új.
A Microsoft hivatalosan is bemutatta Windows 11 ezen a csütörtökön egy különleges esemény során, amely rengeteg vizuális változást mutat be. Az új operációs rendszer néhány jelentős változást is tartalmazott a hardver követelmények, például 4 GB RAM és 64 bites processzor. A probléma, amelybe a legtöbb felhasználó belefutott, a TPM-modul hiánya, ami egy másik új követelmény a Windows 11 számára. Most Microsoft megosztotta további részleteket arról, hogy miért van szükség a modulra. Amint azt sejteni lehetett, az ok a biztonság.
A TPM vagy Trusted Platform Module egy chip, amelyet a számítógép alaplapjába vagy CPU-jába helyeznek, és célja, hogy segítsen megőrizni a rendkívül érzékeny adatokat. Olyan adatokat tárol, mint a titkosítási kulcsok és a felhasználói hitelesítő adatok, és hardveres akadályt hoz létre, hogy a potenciális támadók ne férhessenek hozzá olyan könnyen. Ez lehetővé teszi a Microsoft számára, hogy biztonságosan engedélyezze az olyan funkciókat, mint a Windows Hello és a BitLocker.
A Microsoft azért írja elő ezt a követelményt, mert a Windows 11 hibrid és távoli munkára készült. A kiberbiztonsági fenyegetések és támadások a világjárvány kezdete óta nőnek, és egyre többen távmunkában dolgozó emberek, egyre inkább szükségessé válik a hardver szintű védelmet nyújtani ellenük támadások.
Egy márciusi tanulmányban a Microsoft megállapította, hogy a vállalkozások 83%-a szenvedett firmware-alapú támadásokat, de csak 29%-uk rendelkezik erőforrásokkal a támadások elleni védelemre. A vállalat már dolgozott ezen a téren: 2019-ben piacra dobta a Secured-Core PC-ket, hogy tanúsítsa azokat az eszközöket, amelyek követik a legjobb gyakorlatokat a firmware-réteg biztonsága érdekében. A Windows 11 TPM követelménye csak egy újabb lépés e védelem felé.
Ez sem teljesen új követelmény. Az új Windows 10 PC-ket 2016 óta TPM chippel kell szállítani. Azonban továbbra is frissíthet a Windows 10 új verzióira, ha nem rendelkezik ezzel a chippel. Saját asztali számítógépet is készíthet TPM-modul nélkül, és telepítheti rá a Windows 10-et. A Windows 11 esetén sok felhasználó azt tapasztalta, hogy a TPM chip hiánya miatt nem tudja frissíteni saját számítógépét. Ez a TPM-modulok áremelkedéséhez vezetett az elmúlt napban, és ez valószínűleg tovább romlik, ahogy közeledünk a hivatalos kiadáshoz.
Meg kell jegyezni, hogy a TPM 2.0 az valójában a puha padló, míg a kemény követelmény a TPM verzió ≥ 1.2. A Microsoft Windows operációs rendszer-biztonsági igazgatója szerint majdnem Az elmúlt 5-7 évben minden CPU firmware-ében van TPM, bár lehet, hogy a BIOS-beállításokkal kell babrálni, hogy engedélyezze. azt. Ellenőrizheti, hogy számítógépe TPM-je melyik specifikációt támogatja, ha megnyitja a „tpm.msc” fájlt a Futtatás mezőben. Hamarosan elkészítünk egy útmutatót, amely részletesebben foglalkozik a TPM állapotellenőrzésével, ezért figyelje a bejegyzést.
Ez a követelmény kellemetlenséget okozhat néhány felhasználó számára, de végső soron ez az intézkedés a felhasználók biztonságát szolgálja. Nem minden felhasználó tud időt vagy pénzt áldozni gépe védelmére, ezért ez az alapszintű védelem fontos. Másrészt ez azt jelenti, hogy sok Windows 10-es eszköz, amely nem frissíthető, szintén nem lesz védett. A Microsoft elvárja, hogy a felhasználók TPM-modulokat vagy új eszközöket vásároljanak, hogy naprakészek és védettek maradjanak.