Windows 11 のシステム要件: TPM が必要なのはなぜですか?

Microsoft は、Windows 11 に TPM 2.0 モジュールが必要な理由を説明しました。 理由はセキュリティであり、この要件はまったく新しいものではありません。

マイクロソフトが正式発表 Windows 11 今週木曜日の特別イベントで、大量のビジュアル変化を披露しました。 新しい OS には、いくつかの重要な変更も加えられています。 ハードウェア要件、4GBのRAMや64ビットプロセッサなど。 ただし、ほとんどのユーザーが遭遇していると思われる問題は、Windows 11 のもう 1 つの新しい要件である TPM モジュールがないことです。 さて、マイクロソフト 共有しました モジュールが必要な理由の詳細。 ご想像のとおり、その理由はセキュリティです。

TPM (Trusted Platform Module) は、コンピュータのマザーボードまたは CPU に追加されるチップで、機密性の高いデータを安全に保つことを目的としています。 暗号化キーやユーザー資格情報などのデータを保存し、潜在的な攻撃者が簡単にアクセスできないようにハードウェア障壁を確立します。 これにより、Microsoft は Windows Hello や BitLocker などの機能を安全に有効にすることができます。

Microsoft がこれを要件としている理由は、Windows 11 がハイブリッドおよびリモート作業向けに設計されているためです。 パンデミックが始まって以来、サイバーセキュリティの脅威と攻撃は増加しており、さらに多くのことが発生しています。 リモートで働く人にとって、ハードウェアレベルの保護を提供する必要性がますます高まっています。 攻撃します。

Microsoft は 3 月に行った調査で、企業の 83% がファームウェア ベースの攻撃を受けているが、攻撃から企業を保護するための専用のリソースを持っている企業は 29% のみであることを発見しました。 同社はすでにこの点に関していくつかの取り組みを行っており、ファームウェア層を安全に保つためのベストプラクティスに従うデバイスを認定するセキュアコア PC を 2019 年に発売しました。 Windows 11 の TPM 要件は、その保護に向けた新たな一歩にすぎません。

これもまったく新しい要件ではありません。 2016 年以降、新しい Windows 10 PC には TPM チップを搭載して出荷することが義務付けられています。 ただし、そのチップがない場合でも、Windows 10 の新しいバージョンにアップグレードできます。 TPM モジュールを使用せずに独自のデスクトップ PC を構築し、そこに Windows 10 をインストールすることもできます。 Windows 11 では、TPM チップがないため、多くのユーザーが自分の PC をアップグレードできないことに気づきました。 これにより、ここ 1 日で TPM モジュールの価格が急騰しており、正式リリースが近づくにつれて価格はさらに悪化する可能性があります。

TPM 2.0 は 実は柔らかい床、ハード要件は TPM バージョン ≥ 1.2 です。 Microsoft の Windows の OS セキュリティ担当ディレクターによると、ほぼ 過去 5 ~ 7 年間のすべての CPU にはファームウェアに TPM が組み込まれていますが、有効にするには BIOS 設定をいじる必要がある場合があります。 それ。 [ファイル名を指定して実行] ボックスで「tpm.msc」を開くと、PC の TPM がどの仕様をサポートしているかを確認できます。 TPM ステータスの検証について詳しく説明したガイドを近々公開する予定ですので、その投稿に注目してください。

この要件は一部のユーザーにとっては不便かもしれませんが、最終的にはこの措置はユーザーの安全を守ることを目的としています。 すべてのユーザーがマシンの保護に時間やお金を費やすことができるわけではないため、このベースラインの保護を確立することが重要です。 一方、これは、アップグレードできない多くの Windows 10 デバイスも保護されないことを意味します。 Microsoft は、ユーザーが常に最新の状態を保ち、保護されるために TPM モジュールまたは新しいデバイスを購入することを期待しています。