Microsoft har förklarat varför det kräver en TPM 2.0-modul i Windows 11. Anledningen är säkerhet, och kravet är inte helt nytt.
Microsoft presenterade officiellt Windows 11 under ett speciellt evenemang denna torsdag, som visar upp massor av visuella förändringar. Det nya operativsystemet kom också med några betydande ändringar av hårdvarukrav, till exempel 4 GB RAM och en 64-bitars processor. Problemet som de flesta användare verkar ha stött på är dock avsaknaden av en TPM-modul, vilket är ett annat nytt krav för Windows 11. Nu, Microsoft har delat mer information om varför modulen är nödvändig. Som du kanske har gissat är orsaken säkerhet.
TPM, eller Trusted Platform Module, är ett chip som läggs till en dators moderkort eller CPU, och det är tänkt att hjälpa till att hålla mycket känslig data säker. Den lagrar data som krypteringsnycklar och användaruppgifter, och den etablerar en hårdvarubarriär så att potentiella angripare inte kan komma åt det lika lätt. Detta gör att Microsoft kan aktivera funktioner som Windows Hello och BitLocker på ett säkert sätt.
Anledningen till att Microsoft ställer detta till ett krav beror på att Windows 11 är designat för hybrid- och fjärrarbete. Cybersäkerhetshot och attacker har ökat sedan pandemins början, och med fler personer som arbetar på distans blir det alltmer nödvändigt att erbjuda skydd på hårdvarunivå mot attacker.
I en studie i mars fann Microsoft att 83 % av företagen drabbades av firmware-baserade attacker, men att endast 29 % har resurser dedikerade till att skydda dem från attacker. Företaget har redan gjort en del arbete i detta avseende, och lanserade Secured-Core-datorer 2019 för att certifiera enheter som följer de bästa metoderna för att hålla fast programvaran säkert. TPM-kravet i Windows 11 är bara ytterligare ett steg mot det skyddet.
Detta är inte heller ett helt nytt krav. Nya Windows 10-datorer har krävts för att levereras med ett TPM-chip sedan 2016. Du kan dock fortfarande uppgradera till nya versioner av Windows 10 om du inte hade det chippet. Du kan också bygga din egen stationära PC utan en TPM-modul och installera Windows 10 på den. Med Windows 11 har många användare upptäckt att de inte kan uppgradera sina egna datorer på grund av bristen på ett TPM-chip. Det har lett till toppar i priserna för TPM-moduler under det senaste dygnet, och det kommer sannolikt att förvärras när vi närmar oss en officiell release.
Det bör noteras att TPM 2.0 är faktiskt det mjuka golvet, medan det hårda kravet är TPM-version ≥ 1.2. Enligt Microsofts chef för OS-säkerhet på Windows, nästan varje CPU från de senaste 5-7 åren har TPM i sin firmware, även om du kan behöva pilla med en BIOS-inställning för att aktivera Det. Du kan kontrollera vilken specifikation din PC: s TPM stöder genom att öppna "tpm.msc" i rutan Kör. Vi kommer snart att ha en guide som går in mer i detalj om TPM-statusverifiering, så håll utkik efter det inlägget.
Detta krav kan vara till besvär för vissa användare, men i slutändan är denna åtgärd utformad för att hålla användarna säkra. Alla användare kan inte ägna tid eller pengar åt att skydda sina maskiner, så det är viktigt att ha detta grundläggande skydd. Å andra sidan betyder det att många Windows 10-enheter som inte kan uppgraderas inte heller kommer att skyddas. Microsoft förväntar sig att användare köper TPM-moduler eller nya enheter för att hålla sig uppdaterade och skyddade.