Microsoft je pojasnil, zakaj potrebuje modul TPM 2.0 v sistemu Windows 11. Razlog je varnost in zahteva ni povsem nova.
Microsoft uradno predstavljen Windows 11 na posebnem dogodku ta četrtek, ki prikazuje ogromno vizualnih sprememb. Novi OS je prinesel tudi nekaj pomembnih sprememb v strojne zahteve, na primer 4 GB RAM-a in 64-bitni procesor. Težava, s katero se zdi, da je naletela večina uporabnikov, pa je pomanjkanje modula TPM, kar je še ena nova zahteva za Windows 11. Zdaj pa Microsoft je delil več podrobnosti o tem, zakaj je modul potreben. Kot ste morda uganili, je razlog varnost.
TPM ali Trusted Platform Module je čip, ki je dodan v matično ploščo ali CPE računalnika in je namenjen varovanju zelo občutljivih podatkov. Shranjuje podatke, kot so šifrirni ključi in uporabniške poverilnice, ter vzpostavlja strojno oviro, tako da morebitni napadalci ne morejo tako zlahka priti do njih. To omogoča Microsoftu, da varno omogoči funkcije, kot sta Windows Hello in BitLocker.
Razlog, da Microsoft postavlja to zahtevo, je v tem, da je Windows 11 zasnovan za hibridno in oddaljeno delo. Grožnje kibernetski varnosti in napadi so od začetka pandemije v porastu in še več ljudem, ki delajo na daljavo, postaja vedno bolj potrebna zaščita na ravni strojne opreme napadi.
V študiji iz marca je Microsoft ugotovil, da je 83 % podjetij utrpelo napade na podlagi vdelane programske opreme, a da ima le 29 % sredstev, namenjenih zaščiti pred napadi. Podjetje je že opravilo nekaj dela v zvezi s tem in leta 2019 lansiralo osebne računalnike Secured-Core za certificiranje naprav, ki sledijo najboljšim praksam za ohranjanje varnosti sloja vdelane programske opreme. Zahteva TPM v sistemu Windows 11 je le še en korak k tej zaščiti.
Tudi to ni povsem nova zahteva. Novi osebni računalniki z operacijskim sistemom Windows 10 morajo biti od leta 2016 dobavljeni s čipom TPM. Vendar pa bi še vedno lahko nadgradili na nove različice sistema Windows 10, če ne bi imeli tega čipa. Prav tako lahko sestavite svoj namizni računalnik brez modula TPM in vanj namestite Windows 10. Z operacijskim sistemom Windows 11 je veliko uporabnikov ugotovilo, da ne morejo nadgraditi svojih osebnih računalnikov zaradi pomanjkanja čipa TPM. To je v preteklem dnevu privedlo do skokov v cenah modulov TPM in to se bo verjetno poslabšalo, ko se približujemo uradni izdaji.
Opozoriti je treba, da je TPM 2.0 pravzaprav mehka tla, medtem ko je stroga zahteva TPM različice ≥ 1.2. Po mnenju Microsoftovega direktorja za varnost OS v sistemu Windows skoraj vsak CPU iz zadnjih 5-7 let ima TPM v svoji vdelani programski opremi, čeprav se boste morda morali poigrati z nastavitvijo BIOS-a, da omogočite to. Lahko preverite, katere specifikacije podpira TPM vašega računalnika, tako da v polju Zaženi odprete »tpm.msc«. Kmalu bomo pripravili vodnik, ki podrobneje opisuje preverjanje stanja TPM, zato bodite pozorni na to objavo.
Ta zahteva je lahko za nekatere uporabnike nevšečnost, vendar je končno ta ukrep namenjen zaščiti uporabnikov. Vsak uporabnik ne more posvetiti časa ali denarja zaščiti svojih strojev, zato je ta osnovna zaščita pomembna. Po drugi strani pa to pomeni, da številne naprave s sistemom Windows 10, ki jih ni mogoče nadgraditi, tudi ne bodo zaščitene. Microsoft pričakuje, da bodo uporabniki kupili module TPM ali nove naprave, da bodo vedno posodobljene in zaščitene.