Microsoft wyjaśnił, dlaczego wymaga modułu TPM 2.0 w systemie Windows 11. Powodem jest bezpieczeństwo, a wymóg nie jest zupełnie nowy.
Microsoft oficjalnie zaprezentował Windows 11 podczas specjalnego wydarzenia w ten czwartek, podczas którego zaprezentujemy mnóstwo zmian wizualnych. Nowy system operacyjny przyniósł także kilka znaczących zmian w systemie Wymagania sprzętowe, takie jak 4 GB pamięci RAM i 64-bitowy procesor. Problemem, na który wydaje się napotykać większość użytkowników, jest brak modułu TPM, który jest kolejnym nowym wymaganiem w systemie Windows 11. Teraz Microsoftu udostępnił więcej szczegółów na temat tego, dlaczego moduł jest niezbędny. Jak można się domyślić, powodem jest bezpieczeństwo.
TPM, czyli moduł Trusted Platform Module, to układ dodawany do płyty głównej lub procesora komputera, którego zadaniem jest zapewnienie bezpieczeństwa bardzo wrażliwych danych. Przechowuje dane, takie jak klucze szyfrujące i dane uwierzytelniające użytkownika, a także ustanawia barierę sprzętową, aby potencjalni atakujący nie mogli uzyskać do niego tak łatwego dostępu. Dzięki temu firma Microsoft może bezpiecznie włączać funkcje takie jak Windows Hello i BitLocker.
Powodem, dla którego Microsoft stawia ten wymóg, jest to, że system Windows 11 został zaprojektowany do pracy hybrydowej i zdalnej. Od początku pandemii liczba zagrożeń i ataków dla cyberbezpieczeństwa rośnie osobom pracującym zdalnie coraz bardziej konieczne staje się zapewnienie ochrony na poziomie sprzętu ataki.
W badaniu przeprowadzonym w marcu Microsoft odkrył, że 83% firm padło ofiarą ataków opartych na oprogramowaniu sprzętowym, ale tylko 29% dysponuje zasobami przeznaczonymi do ochrony przed atakami. Firma podjęła już pewne prace w tym zakresie, wypuszczając na rynek w 2019 roku komputery PC z procesorem Secured-Core, które będą certyfikować urządzenia spełniające najlepsze praktyki w celu zapewnienia bezpieczeństwa warstwy oprogramowania sprzętowego. Wymóg TPM w systemie Windows 11 to kolejny krok w kierunku tej ochrony.
To także nie jest zupełnie nowy wymóg. Od 2016 roku nowe komputery PC z systemem Windows 10 muszą być dostarczane z chipem TPM. Jednak nadal możesz dokonać aktualizacji do nowych wersji systemu Windows 10, jeśli nie masz tego układu. Możesz także zbudować własny komputer stacjonarny bez modułu TPM i zainstalować na nim system Windows 10. W przypadku systemu Windows 11 wielu użytkowników stwierdziło, że nie mogą zaktualizować swoich komputerów z powodu braku układu TPM. Doprowadziło to do gwałtownych wzrostów cen modułów TPM w zeszłym dniu i sytuacja prawdopodobnie ulegnie pogorszeniu w miarę zbliżania się do oficjalnej premiery.
Należy zauważyć, że TPM 2.0 jest właściwie miękka podłoga, podczas gdy wymaganiem twardym jest wersja TPM ≥ 1.2. Zdaniem dyrektora ds. bezpieczeństwa systemów operacyjnych Windows w firmie Microsoft – prawie każdy procesor z ostatnich 5-7 lat ma moduł TPM w oprogramowaniu sprzętowym, chociaż może zaistnieć potrzeba majstrowania przy ustawieniach BIOS-u, aby włączyć To. Możesz sprawdzić, jaką specyfikację obsługuje moduł TPM Twojego komputera, otwierając plik „tpm.msc” w polu Uruchom. Wkrótce opublikujemy przewodnik zawierający bardziej szczegółowe informacje na temat weryfikacji statusu modułu TPM, więc wypatrujcie tego wpisu.
Wymóg ten może być niedogodnością dla niektórych użytkowników, ale ostatecznie środek ten ma na celu zapewnienie użytkownikom bezpieczeństwa. Nie każdy użytkownik może poświęcić czas i pieniądze na ochronę swoich komputerów, dlatego posiadanie podstawowej ochrony jest ważne. Z drugiej strony oznacza to, że wiele urządzeń z systemem Windows 10, których nie można zaktualizować, również nie będzie chronionych. Microsoft oczekuje, że użytkownicy będą kupować moduły TPM lub nowe urządzenia, aby zachować aktualność i ochronę.