Microsoft объяснила, почему ей требуется модуль TPM 2.0 в Windows 11. Причина — безопасность, и это требование не является чем-то совершенно новым.
Microsoft официально представила Windows 11 во время специального мероприятия в этот четверг, демонстрируя массу визуальных изменений. В новой ОС также были внесены некоторые существенные изменения в требования к оборудованию, например, 4 ГБ ОЗУ и 64-битный процессор. Однако проблема, с которой, похоже, столкнулись большинство пользователей, — это отсутствие модуля TPM, что является еще одним новым требованием для Windows 11. Теперь Майкрософт поделился подробнее о том, зачем нужен модуль. Как вы уже догадались, причина в безопасности.
TPM, или доверенный платформенный модуль, — это микросхема, добавляемая в материнскую плату или процессор компьютера и предназначенная для обеспечения безопасности конфиденциальных данных. Он хранит такие данные, как ключи шифрования и учетные данные пользователя, и устанавливает аппаратный барьер, чтобы потенциальные злоумышленники не могли легко добраться до него. Это позволяет Microsoft безопасно включать такие функции, как Windows Hello и BitLocker.
Причина, по которой Microsoft предъявляет это требование, заключается в том, что Windows 11 предназначена для гибридной и удаленной работы. С начала пандемии число угроз и атак кибербезопасности возросло. людей, работающих удаленно, становится все более необходимым предлагать аппаратную защиту от атаки.
В ходе исследования, проведенного еще в марте, Microsoft обнаружила, что 83% предприятий пострадали от атак с использованием встроенного ПО, но только 29% имеют ресурсы, предназначенные для защиты от атак. Компания уже проделала некоторую работу в этом направлении, выпустив в 2019 году ПК с Secured-Core для сертификации устройств, которые следуют лучшим практикам обеспечения безопасности уровня прошивки. Требование TPM в Windows 11 — это еще один шаг на пути к такой защите.
Это также не совсем новое требование. С 2016 года новые компьютеры с Windows 10 должны поставляться с чипом TPM. Однако вы все равно можете перейти на новые версии Windows 10, если у вас нет этого чипа. Вы также можете собрать собственный настольный компьютер без модуля TPM и установить на него Windows 10. Многие пользователи Windows 11 обнаружили, что не могут обновить свои компьютеры из-за отсутствия чипа TPM. Это привело к резкому росту цен на модули TPM за последний день, и ситуация, вероятно, ухудшится по мере приближения к официальному выпуску.
Следует отметить, что TPM 2.0 на самом деле мягкий пол, а жестким требованием является версия TPM ≥ 1.2. По словам директора Microsoft по безопасности ОС в Windows, почти каждый процессор за последние 5-7 лет имеет TPM в своей прошивке, хотя вам, возможно, придется повозиться с настройками BIOS, чтобы включить это. Вы можете проверить, какую спецификацию поддерживает TPM вашего компьютера, открыв «tpm.msc» в поле «Выполнить». Скоро мы выпустим руководство, в котором более подробно описывается проверка статуса TPM, так что следите за этим постом.
Это требование может доставлять неудобства некоторым пользователям, но в конечном итоге эта мера призвана обеспечить безопасность пользователей. Не каждый пользователь может посвятить время или деньги защите своих компьютеров, поэтому важно иметь эту базовую защиту. С другой стороны, это означает, что многие устройства с Windows 10, которые невозможно обновить, также не будут защищены. Microsoft ожидает, что пользователи будут покупать модули TPM или новые устройства, чтобы оставаться в курсе последних событий и быть защищенными.