Microsoft har forklart hvorfor det krever en TPM 2.0-modul i Windows 11. Årsaken er sikkerhet, og kravet er ikke helt nytt.
Microsoft avduket offisielt Windows 11 under en spesiell begivenhet denne torsdagen, som viser frem massevis av visuelle endringer. Det nye operativsystemet kom også med noen betydelige endringer i maskinvarekrav, for eksempel 4 GB RAM og en 64-bits prosessor. Problemet som de fleste brukere ser ut til å ha vært borti, er mangelen på en TPM-modul, som er et annet nytt krav for Windows 11. Nå, Microsoft har delt flere detaljer om hvorfor modulen er nødvendig. Som du kanskje har gjettet, er årsaken sikkerhet.
TPM, eller Trusted Platform Module, er en brikke som legges til en datamaskins hovedkort eller CPU, og den er ment å bidra til å holde svært sensitive data trygge. Den lagrer data som krypteringsnøkler og brukerlegitimasjon, og den etablerer en maskinvarebarriere slik at potensielle angripere ikke kan komme til den like lett. Dette gjør at Microsoft trygt kan aktivere funksjoner som Windows Hello og BitLocker.
Grunnen til at Microsoft gjør dette til et krav, skyldes at Windows 11 er designet for hybrid- og eksternt arbeid. Trusler og angrep på nettsikkerhet har vært økende siden starten av pandemien, og med flere personer som jobber eksternt, blir det stadig mer nødvendig å tilby beskyttelse på maskinvarenivå mot angrep.
I en studie tilbake i mars fant Microsoft at 83 % av virksomhetene led fastvarebaserte angrep, men at bare 29 % har ressurser dedikert til å beskytte dem mot angrep. Selskapet har allerede gjort en del arbeid i denne forbindelse, og lanserte Secured-Core PC-er i 2019 for å sertifisere enheter som følger beste praksis for å holde fastvarelaget sikkert. TPM-kravet i Windows 11 er bare enda et skritt mot den beskyttelsen.
Dette er heller ikke et helt nytt krav. Nye Windows 10-PC-er har vært pålagt å sendes med en TPM-brikke siden 2016. Du kan imidlertid fortsatt oppgradere til nye versjoner av Windows 10 hvis du ikke hadde den brikken. Du kan også bygge din egen stasjonære PC uten en TPM-modul og installere Windows 10 på den. Med Windows 11 har mange brukere funnet ut at de ikke kan oppgradere sine egne PC-er på grunn av mangelen på en TPM-brikke. Det har ført til stigninger i prisene for TPM-moduler det siste døgnet, og det vil sannsynligvis forverres når vi nærmer oss en offisiell utgivelse.
Det skal bemerkes at TPM 2.0 er faktisk det myke gulvet, mens det harde kravet er TPM-versjon ≥ 1.2. Ifølge Microsofts direktør for OS-sikkerhet på Windows, nesten hver CPU fra de siste 5-7 årene har TPM i fastvaren, selv om du kanskje må fikle med en BIOS-innstilling for å aktivere den. Du kan sjekke hvilken spesifikasjon PC-ens TPM støtter ved å åpne "tpm.msc" i Kjør-boksen. Vi kommer snart med en guide som går nærmere inn på TPM-statusverifisering, så hold øye med det innlegget.
Dette kravet kan være til ulempe for noen brukere, men til syvende og sist er dette tiltaket utformet for å holde brukerne trygge. Ikke alle brukere kan dedikere tid eller penger til å beskytte maskinene sine, så det er viktig å ha denne grunnleggende beskyttelsen. På den annen side betyr det at mange Windows 10-enheter som ikke kan oppgraderes heller ikke vil være beskyttet. Microsoft forventer at brukere kjøper TPM-moduler eller nye enheter for å holde seg oppdatert og beskyttet.