Microsoft heeft uitgelegd waarom het een TPM 2.0-module vereist in Windows 11. De reden is beveiliging, en de vereiste is niet geheel nieuw.
Microsoft officieel onthuld Windows 11 tijdens een speciaal evenement aanstaande donderdag, waarbij een heleboel visuele veranderingen te zien zijn. Het nieuwe besturingssysteem bracht ook enkele belangrijke wijzigingen met zich mee hardwarevereisten, zoals 4 GB RAM en een 64-bits processor. Het probleem waar de meeste gebruikers tegenaan lijken te zijn gelopen, is het ontbreken van een TPM-module, een andere nieuwe vereiste voor Windows 11. Nu, Microsoft heeft gedeeld meer details over waarom de module nodig is. Zoals je misschien al geraden had, is de reden veiligheid.
De TPM, of Trusted Platform Module, is een chip die wordt toegevoegd aan het moederbord of de CPU van een computer en is bedoeld om zeer gevoelige gegevens veilig te houden. Het slaat gegevens op zoals coderingssleutels en gebruikersgegevens, en het vormt een hardwarebarrière zodat potentiële aanvallers er niet zo gemakkelijk bij kunnen komen. Hierdoor kan Microsoft functies als Windows Hello en BitLocker veilig inschakelen.
De reden dat Microsoft dit verplicht stelt, is omdat Windows 11 is ontworpen voor hybride en werken op afstand. Het aantal bedreigingen en aanvallen op het gebied van de cyberveiligheid is sinds het begin van de pandemie toegenomen, en nog veel meer Voor mensen die op afstand werken, wordt het steeds noodzakelijker om bescherming op hardwareniveau te bieden aanvallen.
In een onderzoek uit maart ontdekte Microsoft dat 83% van de bedrijven te maken kreeg met firmware-gebaseerde aanvallen, maar dat slechts 29% over middelen beschikt om het bedrijf tegen aanvallen te beschermen. Het bedrijf heeft in dit opzicht al wat werk verricht en heeft in 2019 Secured-Core-pc's gelanceerd om apparaten te certificeren die de best practices volgen om de firmwarelaag veilig te houden. De TPM-vereiste in Windows 11 is slechts een nieuwe stap in de richting van die bescherming.
Dit is ook geen geheel nieuwe vereiste. Sinds 2016 moeten nieuwe Windows 10-pc's worden geleverd met een TPM-chip. U kunt echter nog steeds upgraden naar nieuwe versies van Windows 10 als u die chip niet heeft. Je kunt ook zelf een desktop-pc bouwen zonder TPM-module en daarop Windows 10 installeren. Met Windows 11 hebben veel gebruikers ontdekt dat ze hun eigen pc niet kunnen upgraden vanwege het ontbreken van een TPM-chip. Dat heeft de afgelopen dag geleid tot prijspieken voor TPM-modules, en dat zal waarschijnlijk nog erger worden naarmate we dichter bij een officiële release komen.
Opgemerkt moet worden dat TPM 2.0 is eigenlijk de zachte vloer, terwijl de harde vereiste TPM-versie ≥ 1.2 is. Volgens Microsoft's directeur OS-beveiliging op Windows bijna elke CPU van de afgelopen 5-7 jaar heeft TPM in de firmware, hoewel je misschien met een BIOS-instelling moet spelen om dit in te schakelen Het. U kunt controleren welke specificatie de TPM van uw pc ondersteunt door "tpm.msc" te openen in het vak Uitvoeren. We zullen binnenkort een handleiding publiceren waarin we dieper ingaan op de TPM-statusverificatie, dus houd dat bericht in de gaten.
Deze vereiste kan voor sommige gebruikers ongemak veroorzaken, maar uiteindelijk is deze maatregel bedoeld om gebruikers veilig te houden. Niet elke gebruiker kan tijd of geld besteden aan het beschermen van zijn machines, dus het hebben van deze basisbescherming is belangrijk. Aan de andere kant betekent dit dat veel Windows 10-apparaten die niet kunnen worden geüpgraded, ook niet worden beschermd. Microsoft verwacht van gebruikers dat ze TPM-modules of nieuwe apparaten kopen om up-to-date en beschermd te blijven.