מיקרוסופט הסבירה מדוע היא דורשת מודול TPM 2.0 ב-Windows 11. הסיבה היא אבטחה, והדרישה אינה חדשה לגמרי.
מיקרוסופט חשפה רשמית Windows 11 במהלך אירוע מיוחד ביום חמישי הקרוב, המציג המון שינויים חזותיים. מערכת ההפעלה החדשה הגיעה גם עם כמה שינויים משמעותיים ב- דרישות החומרה, כגון 4GB של זיכרון RAM ומעבד 64 סיביות. עם זאת, הבעיה שנראה שרוב המשתמשים נתקלו בה היא היעדר מודול TPM, שהוא עוד דרישה חדשה עבור Windows 11. עכשיו, מיקרוסופט שיתף פרטים נוספים על הסיבה לכך שהמודול נחוץ. כפי שאולי ניחשתם, הסיבה היא אבטחה.
ה-TPM, או Trusted Platform Module, הוא שבב שמתווסף ללוח האם או המעבד של המחשב, והוא נועד לסייע בשמירה על בטיחות הנתונים הרגישים ביותר. הוא מאחסן נתונים כמו מפתחות הצפנה ותעודות משתמש, והוא מקים מחסום חומרה כך שתוקפים פוטנציאליים לא יכולים להגיע אליו באותה קלות. זה מאפשר למיקרוסופט להפעיל בבטחה תכונות כמו Windows Hello ו-BitLocker.
הסיבה שמיקרוסופט מצהירה זאת היא בגלל ש-Windows 11 תוכננה לעבודה היברידית ומרוחקת. איומים והתקפות אבטחת סייבר נמצאו בעלייה מאז תחילת המגיפה, ועם יותר אנשים שעובדים מרחוק, הופך יותר ויותר הכרחי להציע הגנה ברמת החומרה מפני התקפות.
במחקר שנערך במארס, מיקרוסופט מצאה כי 83% מהעסקים סבלו מהתקפות מבוססות קושחה, אך רק ל-29% יש משאבים המוקדשים להגנה עליהם מפני התקפות. החברה כבר עשתה קצת עבודה בהקשר זה, והשיקה מחשבי Secured-Core ב-2019 כדי לאשר מכשירים שעוקבים אחר השיטות המומלצות לשמירה על אבטחת שכבת הקושחה. דרישת ה-TPM ב-Windows 11 היא רק עוד צעד לקראת הגנה זו.
זו גם לא דרישה חדשה לגמרי. מחשבי Windows 10 חדשים נדרשים לשלוח עם שבב TPM מאז 2016. עם זאת, אתה עדיין יכול לשדרג לגרסאות חדשות של Windows 10 אם לא היה לך את השבב הזה. אתה יכול גם לבנות מחשב שולחני משלך ללא מודול TPM ולהתקין עליו את Windows 10. עם Windows 11, משתמשים רבים גילו שהם לא יכולים לשדרג את המחשבים האישיים שלהם בגלל היעדר שבב TPM. זה הוביל לעליות מחירים עבור מודולי TPM ביממה האחרונה, וסביר להניח שזה יחמיר ככל שנתקרב לפרסום רשמי.
יש לציין כי TPM 2.0 הוא למעשה הרצפה הרכה, בעוד שהדרישה הקשה היא גרסת TPM ≥ 1.2. לדברי מנהל אבטחת מערכת ההפעלה של מיקרוסופט ב-Windows, כמעט לכל מעבד מ-5-7 השנים האחרונות יש TPM בקושחה, אם כי ייתכן שיהיה עליך להתעסק עם הגדרת BIOS כדי להפעיל זה. אתה יכול לבדוק באיזה מפרט תומך ה-TPM של המחשב שלך על ידי פתיחת "tpm.msc" בתיבת ההפעלה. בקרוב נעלה מדריך שיפרט יותר על אימות סטטוס TPM, אז שימו לב לפוסט הזה.
דרישה זו עשויה להוות אי נוחות עבור משתמשים מסוימים, אך בסופו של דבר, אמצעי זה נועד לשמור על בטיחות המשתמשים. לא כל משתמש יכול להקדיש זמן או כסף להגנה על המכונות שלו, ולכן חשוב להקפיד על הגנה בסיסית זו. מצד שני, זה אומר שהרבה מכשירי Windows 10 שלא ניתן לשדרג גם לא יהיו מוגנים. מיקרוסופט מצפה מהמשתמשים לקנות מודולי TPM או מכשירים חדשים כדי להישאר מעודכנים ומוגנים.